none
Script powershell blocage de compte RRS feed

  • Question

  • Bonjour,

    J'aimerai sensibiliser le personnel de mon entreprise.

    Je vais envoyer un mail "piège" à l'aide d'un script, mais je ne trouve pas l'action qui pourrait piéger mes utilisateurs.

    Je pensais à un lien qui aurait pour fonction de bloquer le compte utilisateur (avec l’exécution de 3 mauvais mots de passes + verrouillage du compte Windows)

    Auriez-vous une idée de la ligne de commande à intégrer au script pour exécuter cela ?

    Merci


    Sébastien

    mardi 26 avril 2016 08:27

Réponses

  • Voici ce que j'ai fais au final :

    1) Création d'un Script .VBS

    Celui-ci permet de récupérer le nom de l'utilisateur, si celui-ci clic sur le lien reçu par mail.



    '*** Préparation de l'environnement
    Const ForAppending = 8
    Set fso = WScript.CreateObject("Scripting.FileSystemObject")
    FichierTXT = "C:\toto.txt"
    Set net = WScript.CreateObject("WScript.Network")
    Dim nameUSER
    nameUSER = net.username


    '*** Création du fichier texte "C:\toto.txt"
    Set NewFichier = fso.OpenTextFile(FichierTXT, ForAppending, True)

    '*** Ajout de données dans la variable "data".
    data = nameUSER

    '*** Ecriture des données de la variable "data" dans le fichier texte.
    NewFichier.WriteLine(data)

    '*** Destruction des objets
    Set fso = Nothing

    WScript.Quit


    Sébastien

    • Marqué comme réponse Emile Supiot lundi 2 mai 2016 08:50
    mercredi 27 avril 2016 13:24

Toutes les réponses

  • Ou encore plus simple,

    Si l'utilisateur clique sur le lien envoyé par mail,

    il faudrait une remontée de son nom d'utilisateur + Nom de PC.

    en utilisant les attributs (AD) : sAMAccountName.

    Cela serait remonté dans un fichier texte.

    Pensez-vous que cela est faisable?

    Merci


    Sébastien

    mardi 26 avril 2016 08:50
  • Bonjour, 

    Indépendamment de la démarche, le client de messagerie risque par défaut de bloquer un certain nombre d'actions, en particulier l’exécution d'un script PS depuis un email. Si le client a été configuré pour laisser passer ce type d'action, l'utilisateur final pourra vous reprocher de ne pas avoir sécurisé son poste de travail, car son métier à lui, ce n'est pas la gestion de la sécurité IT :)




    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mardi 26 avril 2016 10:16
  • Le but est de sensibiliser les utilisateurs aux Phishing qui deviennent de plus en plus difficile à déceler.


    Sébastien

    mardi 26 avril 2016 11:10
  • Voici ce que j'ai fais au final :

    1) Création d'un Script .VBS

    Celui-ci permet de récupérer le nom de l'utilisateur, si celui-ci clic sur le lien reçu par mail.



    '*** Préparation de l'environnement
    Const ForAppending = 8
    Set fso = WScript.CreateObject("Scripting.FileSystemObject")
    FichierTXT = "C:\toto.txt"
    Set net = WScript.CreateObject("WScript.Network")
    Dim nameUSER
    nameUSER = net.username


    '*** Création du fichier texte "C:\toto.txt"
    Set NewFichier = fso.OpenTextFile(FichierTXT, ForAppending, True)

    '*** Ajout de données dans la variable "data".
    data = nameUSER

    '*** Ecriture des données de la variable "data" dans le fichier texte.
    NewFichier.WriteLine(data)

    '*** Destruction des objets
    Set fso = Nothing

    WScript.Quit


    Sébastien

    • Marqué comme réponse Emile Supiot lundi 2 mai 2016 08:50
    mercredi 27 avril 2016 13:24