none
Credential compte de service RRS feed

  • Question

  • Bonjour,

    Je souhaiterai exécuter une tache planifier qui doit faire des tests sur plusieurs serveurs distant.

    Je souhaiterai donc récupéré les credentials pour pouvoir les injecter sur les invoke-command.

    Pouvez-vous m'aider?

    Merci.

    Patrick

    lundi 30 mars 2020 14:26

Toutes les réponses

  • Bonjour,

    voici un exemple de solution en Powershell :

    Pour stocker le compte et son mot de passe:
    Get-Credential | Export-Clixml -Path C:\Sources\MY_cred.xml

    Pour réutiliser le compte et son mot de passe:

    $RC= Import-Clixml -Path C:\Sources\MY_cred.xml

    Attention, si le mot de passe est bien chiffré, l'utilisation du compte permet néanmoins de réaliser toute action autorisée par le compte utilisé.

    A bientôt


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    lundi 30 mars 2020 15:11
  • Bonjour,

    Merci pour la réponse, mais je me sers d’une tache planifié et d’un compte de service.

    Ce que j’aimerai c’est récupéré le compte de service. Ouvrir des crédentials oblige un utilisateur a saisir le mot de passe. Cela n’est pas bon pour ce que je souhaite faire.

    De plus ce compte sera sur des serveurs Linux et Windows, c’est pour cette raison que j’ai besoin de récupéré les crédentials.

    J’avais trouvé une commande de ce type : [System.Security.Principal.WindowsIdentity]::GetCurrent().Name

     Mais je n’ai pas le mot de passe avec.

    Avez-vous d’autre proposition ?

    Merci d’avance.

    Patrick


    mardi 31 mars 2020 07:09
  • Bonjour,

    justement, ce que j'explique, c'est que l'on saisit UNE FOIS, le compte et le mot de passe (au préalable).

    Puis, on utilise le fichier résultant sans JAMAIS devoir le ressaisir de manière interactive.

    Quand on utilise des tâches planifiées, il suffit généralement d'affecter le login et le mot de passe à cette tâche pour que tout ce qui est fait par cette tâche a les droits du compte affecté à la tâche.

    La mémorisation du mot de passe sert surtout à se connecter à des machines n'appartenant pas au domaine, sur lesquelles le login/password est différent de celui utilisé pour la tâche.

    Par définition, on peut récupérer le/les jetons courants d'un utilisateur, mais jamais son mot de passe.

    A bientôt


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    mardi 31 mars 2020 14:50
  • Bonjour PartMrti31

    En complément de ce que dit Thierry, à savoir stockage des credentials (Domain\login et password) de manière sécurisée dans un fichier type .xlm, il faut voir les intérêts à stocker dans ce type de fichier :

    • c'est un fichier .xml, donc du texte, et on peut lire ce qu'il y a dedans (pas le password naturellement)
    • On peut ajouter très facilement d'autres credentials dans un même fichier .xml en utilisant la méthode .add, ... et en supprimer tout aussi facilement.
    • C'est facile à faire, et à gérer

    Création et alimentation du fichier .xml en Posh avec le compte de service : le fichier ne pourra être déchiffré (ou décrypté, je ne me souviens plus lequel des 2 termes est le bon), que par ce compte (ça tombe bien c'est celu qui va être utilisé pour tes tâches planifiées), et sur cette machine (sauf si tu produis un fichier de "salage").

    Des détails dans un mémo perso ici

    Voir vers la fin pour l'utilisation avec un .xml

    cordialement

    Olivier


    mardi 31 mars 2020 20:32
  • Merci pour tout
    mercredi 1 avril 2020 09:28