none
Execution d'un script Powershell avec compte administrateur + mot de passe en dur RRS feed

  • Question

  • Bonjour,

    Je suis débutant dans les scripts powershell. J'essaye de lancer un script qui s'exécute automatiquement en administrateur sur un compte utilisateur. Le script que j'utilise a pour principe d'installer automatiquement les drivers manquants d'une machine. Ce script fonctionne très bien sur la session administrateur ou en exécutant en tant que. Par contre, je voulais qu'il s’exécute aussi dans une session utilisateur sans qu'il y ait besoin d'entrer manuellement le login administrateur et le mot de passe. Pour le moment, je n'ai pas trouvé de solution simple pour le faire directement dans mon script. En effet, les solutions que j'ai trouvé ne stocke pas le mot de passe administrateur en clair dans le script powershell. Même problème si j'utilise un batch avec RunAS. Bien sûr, ce script une fois terminée sera automatiquement effacé donc il n'y a aucun risque de sécurité.

    Y a t-il une possibilité d'exécuter le script en ajoutant une commande pour l’exécuter en tant qu'administrateur sans avoir à saisir ni le login ni le mot de passe ?

    Merci d'avance pour votre aide,

    vendredi 30 mars 2018 09:38

Toutes les réponses

  • Bonjour,

    Pour exécuter un script une seule fois, vous pouvez créer une tache planifiée qui s'exécute avec le compte système. Ce compte a alors les droits d'installation de drivers.

    vendredi 30 mars 2018 10:08
  • Bonjour,

    J'y avais pensé mais c'est incompatible avec le contexte. En effet, je voulais exécuter ce script à la suite d'un déploiement d'image Windows pour palier aux défaillances du logiciel de déploiement dans l'installation automatisée de certains drivers. De plus, durant cette phase de déploiement, Windows démarre et redémarre plusieurs fois. Par conséquent, je ne peux pas planifier de tâche. J'ai donc opté pour une ouverture automatique de la session utilisateur une fois que le processus de déploiement est terminé puis d'un lancement du script grâce à la base de registre avec "Runonce". La seule chose qui me manque c'est que ce script s’exécute en administrateur sans saisir ni login ni mot de passe.

    vendredi 30 mars 2018 11:35
  • Bonjour Rhice

    Si j'ai bien compris ton problème, je pense que tu peux le résoudre/contourner en utilisant les GPO.

    Tu peux mettre ton script dans les paramètres situés dans "Configuration utilisateur/Stratégie/Paramètre Windows/Scripts (ouverture/fermeture de session)". J'imagine que tu fais un déploiement WDS/MDT et que pour ça tu es branché en filaire, donc ta GPO devrait s'effectuer sans soucis. (En wifi, elles ont une fâcheuse tendance à être capricieuse).

    vendredi 30 mars 2018 23:26
  • Bonjour,

    J'utilise un produit concurrent de WDS/MDT pour faire du déploiement. Je n'utilise pas de domaine. J'ai essayé avec une stratégie de groupe local. Le script se lance bien à l'ouverture de session mais il me demande de m'authentifier avec un compte administrateur pour l’exécuter.

    Entre temps, j'ai approfondi la solution de matteu31400 car je pensais que la contrainte pour déclencher le script était uniquement horaire. J'ai donc configuré la tâche planifiée pour que le script se lance à l'ouverture de la session de l'utilisateur avec les droits d'un administrateur mais rien ne se passe lorsque la session s'ouvre. Par contre, lorsque je précise pour l'ouverture de tous les utilisateurs, le script se lance uniquement à l'ouverture d'un administrateur. Je ne trouve pas mon erreur dans la configuration de la tâche plannifiée

    vendredi 6 avril 2018 13:25