Résolu script dans GPO

Plus d'informations
il y a 1 mois 1 semaine #30250 par rhiwotar
script dans GPO a été créé par rhiwotar
Bonjour à tous,

J'ai écrit un petit script qui monte configure le VPN SSTP de windows et qui appelle un autre script via un invoke-command pour générer un certificat
Le tout dans une petite GPO qui l’exécute au démarrage du poste.

Le script et la GPO marche nickel dans la limite ou les utilisateurs sont admins...

Je voulais savoir où chercher pour que le script puisse s’exécuter avec un compte lambda (droits supplémentaires à ajouter, modif dans les scripts, autre...)

Parce que là, le VPN monte pas avec mon premier script mais je pense que l'invoke-command doit pas non plus marcher avec un user lambda


Merci d'avance pour vous retours

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 1 semaine #30251 par rhiwotar
Réponse de rhiwotar sur le sujet script dans GPO
J'apporte un point de précision, le seul point qui me bloque c'est la partie new-pssesion / invoke-command qui sont en "acces refusé" et dont il me faudrait connaitre les droits utilisateurs à donner pour qu'il puisse lancer le script à distance.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 1 semaine #30252 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet script dans GPO
Hello Rhiwotar,

J'ai l'impression que tu es confronté au problème du double saut.

Pourrais-tu essayer de repasser des credentials à ton script distant avec la commande Invoke-Command ?

Arnaud

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ou d'un conseil ?
Les utilisateur(s) suivant ont remercié: rhiwotar

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 1 semaine - il y a 1 mois 1 semaine #30255 par rhiwotar
Réponse de rhiwotar sur le sujet script dans GPO
Salut Arnaud,

Il faudrait que je réussisse à stocker des credentials en dur dans le script ou ailleurs, c'est un truc que j'ai jamais fais, ou plutôt, j'ai bricolé un truc vite fait qui n'a pas marché

Aurais-tu un bout de script à me montrer pour voir comment faire?

edit : par contre, ce serait les credentials d'un compte admin qu'il faudra mettre en dur et pas le credentials du compte courant si c'est ça que tu suggères, car les users n'ont pas accès au serveur en question
Dernière édition: il y a 1 mois 1 semaine par rhiwotar.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 1 semaine - il y a 1 mois 1 semaine #30257 par rhiwotar
Réponse de rhiwotar sur le sujet script dans GPO
j'ai trouvé ce petit tuto
www.lepetit-powershell.fr/stocker-un-mot...asse-dans-un-script/

J'ai réussi à tout faire marcher à l'instant, je suis pret pour ma présentation de 9h, nickel!!

Merci pour le coup de main
Dernière édition: il y a 1 mois 1 semaine par rhiwotar.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 1 semaine - il y a 1 mois 1 semaine #30258 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet script dans GPO
Hello,

Je suis content que tu aies pu trouver une solution de contournement pour faire ta démo.

Cela étant dit il est une très mauvaise pratique de stocker un mot de passe dans un script.

Il faut que tu réfléchisses à changer ce mode de fonctionnement. Plusieurs pistes s'ouvrent à toi :

  • Régler de manière plus pérenne ce problème de double saut
  • -> Making the second hop in PowerShell Remoting

  • Utiliser un coffre-fort pour le stockage de tes secrets
  • -> PowerShell SecretManagement module
    Il s'agit d'une nouveauté dans PowerShell qui est encore en bêta mais qui est très prometteur pour l'avenir !

    Edit : Voici un post que je viens d'écrire pour rebondir sur ton sujet

    MVP PowerShell et créateur de ce magnifique forum :-)
    Auteur de 6 livres PowerShell aux éditions ENI
    Fondateur de la société Start-Scripting
    Besoin d'une formation PowerShell ou d'un conseil ?
    Dernière édition: il y a 1 mois 1 semaine par Arnaud Petitjean. Raison: Ajout d'infos complémentaires

    Connexion ou Créer un compte pour participer à la conversation.

    Temps de génération de la page : 0.212 secondes
    Propulsé par Kunena