Question gestionnaire d'identification Windows

  • leptitdave
  • Auteur du sujet
  • Visiteur
  • Visiteur
il y a 4 ans 5 mois #29315 par leptitdave
gestionnaire d'identification Windows a été créé par leptitdave
Bonjour,

Dans ma société on a un pc dans une salle de réunion où les utilisateurs se connectent en bureau à distance sur leur pc.
Le soucis c'est que certains cochent la case mémoriser les informations pour plus de rapidité (mais aucune sécurité du coup...). Je sais que ces informations sont stockées dans le gestionnaire d'identification Windows mais je n'arrive pas à y accéder via powershell. J'aimerais faire un script à l'ouverture de session sur le pc qui

- soit récupère la liste dans le gestionnaire et efface tout
- soit récupère la liste et mets un mot de passe bidon pour que l'utilisateur le retape lors de sa connexion.

J'ai cherché sur le net et impossible de trouver comment faire. La seule chose que je trouve c'est sur ce site mais je récupère la liste des informations d'identification web et pas celle de windows:

gtek-it.fr/powershell/gestionnaire-didentification-windows/

Et sur ce site il faut connaitre la liste pour exploiter ce code :
www.softfluent.fr/blog/expertise/Windows-Credential-Manager

Si quelqu'un à un tuyau
Merci d'avance pour votre aide

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 4 ans 5 mois #29319 par Laurent Dardenne
Salut,
leptitdave écrit:

Et sur ce site il faut connaitre la liste pour exploiter ce code :

Regarde/recherche autour des noms d'API win32 .
Une autre piste ici .
Si je peux je regarderai ça, car (si je me souviens bien) en cas de changement de mot de passe AD sur un poste de dev on doit mettre à jour l'entrée WCM créée par Git.
Exemple :
[code:1]cmdkey /list[/code:1]
Sous Windows 10 peut-être est-ce cette classe ...
[edit]
La classe sous W10 est déjà citée dans ton post :whistle:<br><br>Message édité par: Laurent Dardenne, à: 17/10/19 22:18

Tutoriels PowerShell

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 4 ans 5 mois #29322 par Laurent Dardenne
Une autre piste , mais avec un autre pb :
[code:1]
&gt;&gt; $add = Add-Type -TypeDefinition $source -Language CSharp -PassThru
&gt;&gt; $loadAll = [Credential]::LoadAll()
&gt;&gt; Write-Output $loadAll
&gt;&gt; }
Au caractère Ligne:1 : 1
+ function Invoke-WCMDump
+ ~~~~~~~~~~~~~~~~~~~~~~~
Ce script dont le contenu est malveillant a été bloqué par votre logiciel antivirus.
+ CategoryInfo : ParserError: (:«») [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : ScriptContainedMaliciousContent
[/code:1]
Avec l'exécutable VaultCmd.exe on peut lister les deux coffres, reste à trouver la syntaxe ou la bonne info à lui fournir :

&gt; VaultCmd /listcreds:\&quot;{7xxxx-xxxx-reste du guid du coffre}\&quot; /all
Informations d'identification du coffre : {7xxxx-xxxx-reste du guid du coffre}
Aucune information d'identification


Tutoriels PowerShell

Connexion ou Créer un compte pour participer à la conversation.

  • leptitdave
  • Auteur du sujet
  • Visiteur
  • Visiteur
il y a 4 ans 5 mois #29329 par leptitdave
Réponse de leptitdave sur le sujet Re:gestionnaire d'identification Windows
Merci pour ces éléments je vais regarder.
Pour l'instant avec le vaultcmd /listcreds:... j'ai beau mettre le nom du coffre ou le GUID il me mets coffre incorrect je vais creuser.

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.101 secondes
Propulsé par Kunena