Remove From My Forums

Credential compte de service

Question
1

Connectez-vous pour voter

Bonjour,

Je souhaiterai exécuter une tache planifier qui doit faire des tests sur plusieurs serveurs distant.

Je souhaiterai donc récupéré les credentials pour pouvoir les injecter sur les invoke-command.

Pouvez-vous m'aider?

Merci.

Patrick

lundi 30 mars 2020 14:26

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,

voici un exemple de solution en Powershell :

Pour stocker le compte et son mot de passe:
Get-Credential | Export-Clixml -Path C:\Sources\MY_cred.xml

Pour réutiliser le compte et son mot de passe:

$RC= Import-Clixml -Path C:\Sources\MY_cred.xml

Attention, si le mot de passe est bien chiffré, l'utilisation du compte permet néanmoins de réaliser toute action autorisée par le compte utilisé.

A bientôt

Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP mercredi 1 avril 2020 09:49
lundi 30 mars 2020 15:11

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour,

Merci pour la réponse, mais je me sers d’une tache planifié et d’un compte de service.

Ce que j’aimerai c’est récupéré le compte de service. Ouvrir des crédentials oblige un utilisateur a saisir le mot de passe. Cela n’est pas bon pour ce que je souhaite faire.

De plus ce compte sera sur des serveurs Linux et Windows, c’est pour cette raison que j’ai besoin de récupéré les crédentials.

J’avais trouvé une commande de ce type : [System.Security.Principal.WindowsIdentity]::GetCurrent().Name

Mais je n’ai pas le mot de passe avec.

Avez-vous d’autre proposition ?

Merci d’avance.

Patrick
- Modifié patmarti31 mardi 31 mars 2020 07:27
mardi 31 mars 2020 07:09

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

justement, ce que j'explique, c'est que l'on saisit UNE FOIS, le compte et le mot de passe (au préalable).

Puis, on utilise le fichier résultant sans JAMAIS devoir le ressaisir de manière interactive.

Quand on utilise des tâches planifiées, il suffit généralement d'affecter le login et le mot de passe à cette tâche pour que tout ce qui est fait par cette tâche a les droits du compte affecté à la tâche.

La mémorisation du mot de passe sert surtout à se connecter à des machines n'appartenant pas au domaine, sur lesquelles le login/password est différent de celui utilisé pour la tâche.

Par définition, on peut récupérer le/les jetons courants d'un utilisateur, mais jamais son mot de passe.

A bientôt
Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

mardi 31 mars 2020 14:50

Réponse

|

Citation
1

Connectez-vous pour voter
Bonjour PartMrti31

En complément de ce que dit Thierry, à savoir stockage des credentials (Domain\login et password) de manière sécurisée dans un fichier type .xlm, il faut voir les intérêts à stocker dans ce type de fichier :

c'est un fichier .xml, donc du texte, et on peut lire ce qu'il y a dedans (pas le password naturellement)
On peut ajouter très facilement d'autres credentials dans un même fichier .xml en utilisant la méthode .add, ... et en supprimer tout aussi facilement.
C'est facile à faire, et à gérer

Création et alimentation du fichier .xml en Posh avec le compte de service : le fichier ne pourra être déchiffré (ou décrypté, je ne me souviens plus lequel des 2 termes est le bon), que par ce compte (ça tombe bien c'est celu qui va être utilisé pour tes tâches planifiées), et sur cette machine (sauf si tu produis un fichier de "salage").

Des détails dans un mémo perso ici

Voir vers la fin pour l'utilisation avec un .xml

cordialement

Olivier
- Modifié Oliv - TheFrog mardi 31 mars 2020 20:33
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP mercredi 1 avril 2020 09:49
mardi 31 mars 2020 20:32

Réponse

|

Citation
0

Connectez-vous pour voter

Merci pour tout

mercredi 1 avril 2020 09:28

Réponse

|

Citation