Problème UserPrincipal.LastPasswordSet aléatoire

**ericlm128** · 28/05/2020, 14h22

Bonjour,

J'aimerai avoir votre avis sur un phénomène qui me pose problème.
Je souhaite récupérer la date de modification du mot de passe d'un utilisateur local de mon poste Windows 10.
Toutes les 30 secondes mon programme va vérifier cette date et si elle à changée, il redéfinit le mot de passe de cet utilisateur.

J'utilise la propriété LastPasswordSet de UserPrincipal
Malheureusement cette date change toute seule et n'est donc pas fiable/utilisable. J'ai le sentiment qu'elle est calculée à la volée par la classe UserPrincipal mais je ne trouve pas la donnée fixe qu'il utilise et que je pourrais exploiter.

Question :
Qu'en pensez vous ? Ou puis je trouver cette donnée de façon fiable (non changeante) ? Savez-vous si je peux m'abonner à un évènement de modification de mot de passe d'un utilisateur local ?

PS : J'ai bien pensé à tronquer les millisecondes mais la dérive arrive à passer à la seconde supérieur.

Code c# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
        private void Form1_Load(object sender, EventArgs e)
        {
            for (int i = 0; i < 100; i++)
            {
                Debug.WriteLine(GetLastPasswordSet("toto").ToString("dd/MM/yyyy HH:mm:ss.fff"));
            }
        }
 
        public DateTime GetLastPasswordSet(string username)
        {
            PrincipalContext context = new PrincipalContext(ContextType.Machine);
            UserPrincipal user = new UserPrincipal(context) { SamAccountName = username };
            user = (UserPrincipal)new PrincipalSearcher(user).FindOne();
            return user.LastPasswordSet.Value;
            /*
            // Tronque les milliseconds
            DateTime LPS = user.LastPasswordSet.Value;
            return LPS.AddTicks(-(LPS.Ticks % TimeSpan.TicksPerSecond));
            */
        }

Code résultat :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
28/05/2020 11:31:22.966
28/05/2020 11:31:22.971
28/05/2020 11:31:22.975
28/05/2020 11:31:22.979
28/05/2020 11:31:22.983
28/05/2020 11:31:22.987
28/05/2020 11:31:22.991
28/05/2020 11:31:22.995
28/05/2020 11:31:23.000
28/05/2020 11:31:22.004
28/05/2020 11:31:22.008
28/05/2020 11:31:22.012
28/05/2020 11:31:22.016
28/05/2020 11:31:22.020
28/05/2020 11:31:22.024
28/05/2020 11:31:22.028
...

**DotNetMatt** · 31/05/2020, 08h07

Difficile de savoir pourquoi est-ce que tu as ce comportement, vu que le code .NET de la librairie appelle l'API Win32. As-tu poste ta question sur StackOverflow avec le tag active-directory?

**ericlm128** · 31/05/2020, 09h58

Merci pour ta réponse.

Non je n'ai pas poste la question sur StackOverflow.

C'est mon premier poste sur developpez.net, j'espérais obtenir quelques début de réponses.

Pourrait tu me confirmer que tu as le même comportement ?

**wallace1** · 01/06/2020, 02h43

Salut,

Rencontres-tu le même comportement en utilisant :
net user UN_LOGIN_USER_ICI | find /i "dernier changmt."

++

**ericlm128** · 01/06/2020, 10h16

@wallace1
Vu que la commande n'affiche pas les millisecondes c'est plus difficile, mais avec une petite boucle je peux dire que oui c'est le même comportement/problème.

Code batch :

Sélectionner tout - Visualiser dans une fenêtre à part

FOR /L %%i IN (0,1,1000) DO net user "toto" | find /i "dernier changmt." >> nut.txt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
...
Mot de passeÿ: dernier changmt.                ?29/?05/?2020 09:04:32
Mot de passeÿ: dernier changmt.                ?29/?05/?2020 09:04:32
Mot de passeÿ: dernier changmt.                ?29/?05/?2020 09:04:32
Mot de passeÿ: dernier changmt.                ?29/?05/?2020 09:04:33
Mot de passeÿ: dernier changmt.                ?29/?05/?2020 09:04:32
Mot de passeÿ: dernier changmt.                ?29/?05/?2020 09:04:32
Mot de passeÿ: dernier changmt.                ?29/?05/?2020 09:04:32
...

Je trouve vraiment ce problème horrible, une date qui bouge toute seule mais que fait Microsoft ?

@DotNetMatt
Penses tu que le tag active-directory soit approprié ? Sachant que je ne fait rien dans l'AD, je joue seulement avec les comptes SAM local ?

**ericlm128** · 01/06/2020, 11h44

J'ai eu une idée pour mon besoin qui finalement ne semble pas si simple.

Comment savoir qu'un utilisateur à modifié son mot de passe ? Mais bien sur ! Il n'y a qu'a récupérer les Hashs (NT et LM) du mot de passe et les comparer ultérieurement.
Après quelques recherche sur Google j'ai l'impression de passer du coté obscur de la force...

**DotNetMatt** · 02/06/2020, 06h56

En modifiant un peu ton code comme suit :

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
PrincipalContext context = new PrincipalContext(ContextType.Machine);
UserPrincipal user = UserPrincipal.Current;
var d = user.SamAccountName;
 
return user.LastPasswordSet.Value;

Le reste du code etant identique au tiens, j'obtiens toujours la meme valeur : 12/03/2020 20:03:49.585.

J'ai conscience qu'en faisant cela je ne lance plus la recherche, donc le scenario n'est pas a 100% identique.

Aussi en tapant directement dans l'AD pour mon compte utilisateur, j'obtiens toujours la meme valeur que ci-dessus, avec le code suivant :

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
DirectoryEntry de = new DirectoryEntry();
DirectorySearcher ds = new DirectorySearcher(de);
ds.Filter = "(&((&(objectCategory=Person)(objectClass=User)))(samaccountname=" + username + "))";
ds.SearchScope = SearchScope.Subtree;
SearchResult rs = ds.FindOne();
 
var result = DateTime.MinValue;
 
if (rs.GetDirectoryEntry().Properties["pwdLastSet"].Value != null)
{
	var pwdLastSetLong = (long)rs.Properties["pwdLastSet"][0];
	result = DateTime.FromFileTimeUtc(pwdLastSetLong);
}
 
return result;

Ca te donne quoi ?

Et sinon oui tu peux utiliser le tag active-directory histoire que les gars de cette equipe ou des brutes en AD puissent peut-etre mieux cibler d'ou ca vient. Si c'est pas bon au pire un modo editera (peut-etre moi

)
Pour info SAM (Security Account Manager) est la base de donnees utilisee sous Windows pour stocker les mots de passe (depuis Windows XP au moins). Donc c'est bien lie a l'AD meme en local.

**ericlm128** · 02/06/2020, 08h28

J'ai testé ceci. J'avais déjà noter que la ligne 3 est lente (bloque 1/2 seconde), d’où mon code un peu modifié en précisant le SamAccountName dans le PrincipalSearcher

Code c# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
for (int i = 0; i < 100; i++)
{
    UserPrincipal user1 = UserPrincipal.Current;
    Debug.WriteLine("User 1 : " + user1.LastPasswordSet.Value.ToString("dd/MM/yyyy HH:mm:ss.fff"));
 
    PrincipalContext context = new PrincipalContext(ContextType.Machine);
    UserPrincipal user = new UserPrincipal(context) { SamAccountName = "Rico" };
    user = (UserPrincipal)new PrincipalSearcher(user).FindOne();
    Debug.WriteLine("User 2 : " + user.LastPasswordSet.Value.ToString("dd/MM/yyyy HH:mm:ss.fff"));
}

Code resultat :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
User 1 : 30/09/2019 09:45:24.177
User 2 : 30/09/2019 09:45:24.192
User 1 : 30/09/2019 09:45:24.444
User 2 : 30/09/2019 09:45:24.448
User 1 : 30/09/2019 09:45:24.708
User 2 : 30/09/2019 09:45:24.718
User 1 : 30/09/2019 09:45:24.974
User 2 : 30/09/2019 09:45:24.978
User 1 : 30/09/2019 09:45:24.234
User 2 : 30/09/2019 09:45:24.237
User 1 : 30/09/2019 09:45:24.495
User 2 : 30/09/2019 09:45:24.499
User 1 : 30/09/2019 09:45:24.755
User 2 : 30/09/2019 09:45:24.761
User 1 : 30/09/2019 09:45:24.020
User 2 : 30/09/2019 09:45:24.030
User 1 : 30/09/2019 09:45:24.289
User 2 : 30/09/2019 09:45:24.299

Le deuxième code me génère une erreur à la ligne 5 : Le domaine spécifié n’existe pas ou n’a pas pu être contacté.
Mon poste n'est pas adhéré à un domaine AD

Code c# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
DirectoryEntry de = new DirectoryEntry();
DirectorySearcher ds = new DirectorySearcher(de);
ds.Filter = "(&((&(objectCategory=Person)(objectClass=User)))(samaccountname=" + username + "))";
ds.SearchScope = SearchScope.Subtree;
SearchResult rs = ds.FindOne();
 
var result = DateTime.MinValue;
 
if (rs.GetDirectoryEntry().Properties["pwdLastSet"].Value != null)
{
	var pwdLastSetLong = (long)rs.Properties["pwdLastSet"][0];
	result = DateTime.FromFileTimeUtc(pwdLastSetLong);
}
 
return result;

Le reste du code étant identique au tiens, j'obtiens toujours la meme valeur : 12/03/2020 20:03:49.585.

Vraiment, ça peut donc marché ? Peut être pacque tu es sur adhérer à un domaine ?

J'ai conscience qu'en faisant cela je ne lance plus la recherche, donc le scenario n'est pas a 100% identique.

Ce n'est pas grave du moment que j'arrive à obtenir un résultat exploitable.

**ericlm128** · 09/06/2020, 12h46

J'ai reçu une réponse correcte sur StackOverflow : https://stackoverflow.com/questions/...-always-change

Comme on pouvait d'en douter LastPasswordSet est calculer entre l'heure courante et la propriété PasswordAge exprimé en seconde.

Ce qui confirme le problème mais ne m'aide pas beaucoup. Une question me taraude du coup, Comment est calcul" PasswordAge ? Il doit bien avoir une référence (c'est ça que je cherche

)

**wallace1** · 09/06/2020, 13h39

Salut,

Une vraie mine d'informations StackOverflow (il y a vraiment beaucoup de personnes compétentes sur cette board)

PasswordAge peut être récupéré depuis une requête WMI (tout comme PasswordLastSet) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
     try
            {
                ManagementObjectSearcher searcher = 
                    new ManagementObjectSearcher("root\\CIMV2", 
                    "SELECT * FROM Win32_NetworkLoginProfile"); 
 
                foreach (ManagementObject queryObj in searcher.Get())
                {
                    Console.WriteLine("PasswordAge: {0}", queryObj["PasswordAge"]);
                }
            }
            catch (ManagementException e)
            {
 
            }

Apparement la valeur retournée est au format Date :

https://docs.microsoft.com/en-us/win...rkloginprofile

OFF : je viens de voir sur ton profil que tu bosses sur SCCM..... idem... et MDT sur d'autres infras full MS. Par ailleurs j'ai développé un Front-End (non HTA) pour faciliter le déploiement des OS sur différents sites (pour les tech mobiles).

Bon courage pour la suite

**ericlm128** · 09/06/2020, 16h01

Merci Wallace1 pour ces informations.

Oui PasswordAge est au format Date ce qui ne change pas réellement mon problème.
La précision est la seconde et il évolue à chaque requête, comment est il calculé ? Cela reste un mystère.

Autre point, la classe Win32_NetworkLoginProfile n'affiche que les profils ayant déjà ouvert une session, ce qui me pause un autre problème.

Merci en tout cas, c'est comme même frustrant de voir que l'on peux récupérer tout cela sans jamais avoir la date réelle de dernière modification du mot de passe.

OFF : Je travail sur l'administration fonctionnelle de SCCM (Application, Package, Déploiement, Droits...), je fait aussi pas mal d'outils C# ou Powershell en rapport avec SCCM pour nos besoins.

A+

Problème UserPrincipal.LastPasswordSet aléatoire

C#

Discussions similaires

Partager

Partager