Résolu
script dans GPO
- rhiwotar
- Auteur du sujet
- Hors Ligne
- Membre premium
Réduire
Plus d'informations
- Messages : 111
- Remerciements reçus 2
il y a 3 ans 4 mois #30250
par rhiwotar
script dans GPO a été créé par rhiwotar
Bonjour à tous,
J'ai écrit un petit script qui monte configure le VPN SSTP de windows et qui appelle un autre script via un invoke-command pour générer un certificat
Le tout dans une petite GPO qui l’exécute au démarrage du poste.
Le script et la GPO marche nickel dans la limite ou les utilisateurs sont admins...
Je voulais savoir où chercher pour que le script puisse s’exécuter avec un compte lambda (droits supplémentaires à ajouter, modif dans les scripts, autre...)
Parce que là, le VPN monte pas avec mon premier script mais je pense que l'invoke-command doit pas non plus marcher avec un user lambda
Merci d'avance pour vous retours
J'ai écrit un petit script qui monte configure le VPN SSTP de windows et qui appelle un autre script via un invoke-command pour générer un certificat
Le tout dans une petite GPO qui l’exécute au démarrage du poste.
Le script et la GPO marche nickel dans la limite ou les utilisateurs sont admins...
Je voulais savoir où chercher pour que le script puisse s’exécuter avec un compte lambda (droits supplémentaires à ajouter, modif dans les scripts, autre...)
Parce que là, le VPN monte pas avec mon premier script mais je pense que l'invoke-command doit pas non plus marcher avec un user lambda
Merci d'avance pour vous retours
Connexion ou Créer un compte pour participer à la conversation.
- rhiwotar
- Auteur du sujet
- Hors Ligne
- Membre premium
Réduire
Plus d'informations
- Messages : 111
- Remerciements reçus 2
il y a 3 ans 4 mois #30251
par rhiwotar
Réponse de rhiwotar sur le sujet script dans GPO
J'apporte un point de précision, le seul point qui me bloque c'est la partie new-pssesion / invoke-command qui sont en "acces refusé" et dont il me faudrait connaitre les droits utilisateurs à donner pour qu'il puisse lancer le script à distance.
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
- Hors Ligne
- Modérateur
il y a 3 ans 4 mois #30252
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet script dans GPO
Hello Rhiwotar,
J'ai l'impression que tu es confronté au problème du double saut.
Pourrais-tu essayer de repasser des credentials à ton script distant avec la commande Invoke-Command ?
Arnaud
J'ai l'impression que tu es confronté au problème du double saut.
Pourrais-tu essayer de repasser des credentials à ton script distant avec la commande Invoke-Command ?
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Les utilisateur(s) suivant ont remercié: rhiwotar
Connexion ou Créer un compte pour participer à la conversation.
- rhiwotar
- Auteur du sujet
- Hors Ligne
- Membre premium
Réduire
Plus d'informations
- Messages : 111
- Remerciements reçus 2
il y a 3 ans 4 mois - il y a 3 ans 4 mois #30255
par rhiwotar
Réponse de rhiwotar sur le sujet script dans GPO
Salut Arnaud,
Il faudrait que je réussisse à stocker des credentials en dur dans le script ou ailleurs, c'est un truc que j'ai jamais fais, ou plutôt, j'ai bricolé un truc vite fait qui n'a pas marché
Aurais-tu un bout de script à me montrer pour voir comment faire?
edit : par contre, ce serait les credentials d'un compte admin qu'il faudra mettre en dur et pas le credentials du compte courant si c'est ça que tu suggères, car les users n'ont pas accès au serveur en question
Il faudrait que je réussisse à stocker des credentials en dur dans le script ou ailleurs, c'est un truc que j'ai jamais fais, ou plutôt, j'ai bricolé un truc vite fait qui n'a pas marché
Aurais-tu un bout de script à me montrer pour voir comment faire?
edit : par contre, ce serait les credentials d'un compte admin qu'il faudra mettre en dur et pas le credentials du compte courant si c'est ça que tu suggères, car les users n'ont pas accès au serveur en question
Dernière édition: il y a 3 ans 4 mois par rhiwotar.
Connexion ou Créer un compte pour participer à la conversation.
- rhiwotar
- Auteur du sujet
- Hors Ligne
- Membre premium
Réduire
Plus d'informations
- Messages : 111
- Remerciements reçus 2
il y a 3 ans 4 mois - il y a 3 ans 4 mois #30257
par rhiwotar
Réponse de rhiwotar sur le sujet script dans GPO
j'ai trouvé ce petit tuto
www.lepetit-powershell.fr/stocker-un-mot...asse-dans-un-script/
J'ai réussi à tout faire marcher à l'instant, je suis pret pour ma présentation de 9h, nickel!!
Merci pour le coup de main
www.lepetit-powershell.fr/stocker-un-mot...asse-dans-un-script/
J'ai réussi à tout faire marcher à l'instant, je suis pret pour ma présentation de 9h, nickel!!
Merci pour le coup de main
Dernière édition: il y a 3 ans 4 mois par rhiwotar.
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
- Hors Ligne
- Modérateur
il y a 3 ans 4 mois - il y a 3 ans 4 mois #30258
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet script dans GPO
Hello,
Je suis content que tu aies pu trouver une solution de contournement pour faire ta démo.
Cela étant dit il est une très mauvaise pratique de stocker un mot de passe dans un script.
Il faut que tu réfléchisses à changer ce mode de fonctionnement. Plusieurs pistes s'ouvrent à toi :
Régler de manière plus pérenne ce problème de double saut
->
Making the second hop in PowerShell Remoting
Utiliser un coffre-fort pour le stockage de tes secrets
->
PowerShell SecretManagement module
Il s'agit d'une nouveauté dans PowerShell qui est encore en bêta mais qui est très prometteur pour l'avenir !
Edit : Voici un post que je viens d'écrire pour rebondir sur ton sujet
Je suis content que tu aies pu trouver une solution de contournement pour faire ta démo.
Cela étant dit il est une très mauvaise pratique de stocker un mot de passe dans un script.
Il faut que tu réfléchisses à changer ce mode de fonctionnement. Plusieurs pistes s'ouvrent à toi :
Il s'agit d'une nouveauté dans PowerShell qui est encore en bêta mais qui est très prometteur pour l'avenir !
Edit : Voici un post que je viens d'écrire pour rebondir sur ton sujet
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Dernière édition: il y a 3 ans 4 mois par Arnaud Petitjean. Raison: Ajout d'infos complémentaires
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.075 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- script dans GPO