none
Script powershell blocage de compte RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    J'aimerai sensibiliser le personnel de mon entreprise.

    Je vais envoyer un mail "piège" à l'aide d'un script, mais je ne trouve pas l'action qui pourrait piéger mes utilisateurs.

    Je pensais à un lien qui aurait pour fonction de bloquer le compte utilisateur (avec l’exécution de 3 mauvais mots de passes + verrouillage du compte Windows)

    Auriez-vous une idée de la ligne de commande à intégrer au script pour exécuter cela ?

    Merci

    Sébastien

    mardi 26 avril 2016 08:27
    |

Réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Voici ce que j'ai fais au final :

    1) Création d'un Script .VBS

    Celui-ci permet de récupérer le nom de l'utilisateur, si celui-ci clic sur le lien reçu par mail.



    '*** Préparation de l'environnement
    Const ForAppending = 8
    Set fso = WScript.CreateObject("Scripting.FileSystemObject")
    FichierTXT = "C:\toto.txt"
    Set net = WScript.CreateObject("WScript.Network")
    Dim nameUSER
    nameUSER = net.username


    '*** Création du fichier texte "C:\toto.txt"
    Set NewFichier = fso.OpenTextFile(FichierTXT, ForAppending, True)

    '*** Ajout de données dans la variable "data".
    data = nameUSER

    '*** Ecriture des données de la variable "data" dans le fichier texte.
    NewFichier.WriteLine(data)

    '*** Destruction des objets
    Set fso = Nothing

    WScript.Quit

    Sébastien

    • Marqué comme réponse Emile Supiot lundi 2 mai 2016 08:50
    mercredi 27 avril 2016 13:24
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Ou encore plus simple,

    Si l'utilisateur clique sur le lien envoyé par mail,

    il faudrait une remontée de son nom d'utilisateur + Nom de PC.

    en utilisant les attributs (AD) : sAMAccountName.

    Cela serait remonté dans un fichier texte.

    Pensez-vous que cela est faisable?

    Merci

    Sébastien

    mardi 26 avril 2016 08:50
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour, 

    Indépendamment de la démarche, le client de messagerie risque par défaut de bloquer un certain nombre d'actions, en particulier l’exécution d'un script PS depuis un email. Si le client a été configuré pour laisser passer ce type d'action, l'utilisateur final pourra vous reprocher de ne pas avoir sécurisé son poste de travail, car son métier à lui, ce n'est pas la gestion de la sécurité IT :)



    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mardi 26 avril 2016 10:16
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Le but est de sensibiliser les utilisateurs aux Phishing qui deviennent de plus en plus difficile à déceler.

    Sébastien

    mardi 26 avril 2016 11:10
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Voici ce que j'ai fais au final :

    1) Création d'un Script .VBS

    Celui-ci permet de récupérer le nom de l'utilisateur, si celui-ci clic sur le lien reçu par mail.



    '*** Préparation de l'environnement
    Const ForAppending = 8
    Set fso = WScript.CreateObject("Scripting.FileSystemObject")
    FichierTXT = "C:\toto.txt"
    Set net = WScript.CreateObject("WScript.Network")
    Dim nameUSER
    nameUSER = net.username


    '*** Création du fichier texte "C:\toto.txt"
    Set NewFichier = fso.OpenTextFile(FichierTXT, ForAppending, True)

    '*** Ajout de données dans la variable "data".
    data = nameUSER

    '*** Ecriture des données de la variable "data" dans le fichier texte.
    NewFichier.WriteLine(data)

    '*** Destruction des objets
    Set fso = Nothing

    WScript.Quit

    Sébastien

    • Marqué comme réponse Emile Supiot lundi 2 mai 2016 08:50
    mercredi 27 avril 2016 13:24
    |