Bonjour,
Je rencontre un petit souci.
Je fais actuellement un script de afin de créer de utilisateurs Active Directory. Ce script est exécuté depuis un formulaire PHP dans lequel 2 champs permettent de mettre son nom d'utilisateur et son mot de passe d'un compte admin du domaine.
Ces identifiants sont ensuite récupérés en PowerShell afin de créer un process avec des accès admin du domaine pour exécuter tout le script. J'ai besoin de ça car le script se connecte à d'autres machines à distance, fait des modifs... Bref, pas le choix.
Pour cela, j'utilise Start-Process de la manière suivante :
$pw= ConvertTo-SecureString $Password -AsPlainText -Force
$pp = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList "MonDomaine\$Username",$pw
Start-Process powershell -Credential $pp -ArgumentList '-noprofile', "-command &{Start-Process powershell -ArgumentList '-noexit','-noprofile','-File','$script','$arguments' -verb runas}"
$script et $arguments sont le fichier de script et les paramètres (p.ex C:\file.ps1 -param1 'hello' -param2 'world')
Sauf qu'au final, quand il se connecte sur les autres serveurs, il me met "Accès refusé", comme si le shell avait pas les accès. Pourtant après un test avec ce code (retourne "true" s'il est admin)
$identity = [Security.Principal.WindowsIdentity]::GetCurrent()
$principal = New-Object Security.Principal.WindowsPrincipal $identity
echo $principal.IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)
Il me dit qu'il est admin.... Serait-ce un admin local seulement ?
Merci d'avance
Dimi'
