Flash info

"Si vous vivez chaque jour comme si c'était le dernier, un jour vous aurez probablement raison."

Steve Jobs (1955-2011)

 
Accueil arrow Forum

Bienvenue sur le forum PowerShell-Scripting.com

 
leptitdave
Utilisateur

PowerShelleur Débutant
Messages: 2
graphgraph
Karma: 0  
gestionnaire d'identification Windows - 14/10/19 16:18 Bonjour,

Dans ma société on a un pc dans une salle de réunion où les utilisateurs se connectent en bureau à distance sur leur pc.
Le soucis c'est que certains cochent la case mémoriser les informations pour plus de rapidité (mais aucune sécurité du coup...). Je sais que ces informations sont stockées dans le gestionnaire d'identification Windows mais je n'arrive pas à y accéder via powershell. J'aimerais faire un script à l'ouverture de session sur le pc qui

- soit récupère la liste dans le gestionnaire et efface tout
- soit récupère la liste et mets un mot de passe bidon pour que l'utilisateur le retape lors de sa connexion.

J'ai cherché sur le net et impossible de trouver comment faire. La seule chose que je trouve c'est sur ce site mais je récupère la liste des informations d'identification web et pas celle de windows:

http://gtek-it.fr/powershell/gestionnaire-didentification-windows/

Et sur ce site il faut connaitre la liste pour exploiter ce code :
https://www.softfluent.fr/blog/expertise/Windows-Credential-Manager

Si quelqu'un à un tuyau
Merci d'avance pour votre aide
  | | L'administrateur a désactivé l'accés public en écriture.
Laurent Dardenne
Utilisateur

PowerShelleur Platinum
Messages: 5711
graph
Karma: 207  
Re:gestionnaire d'identification Windows - 17/10/19 22:15 Salut,
leptitdave écrit:

Et sur ce site il faut connaitre la liste pour exploiter ce code :

Regarde/recherche autour des noms d'API win32.
Une autre piste ici.
Si je peux je regarderai ça, car (si je me souviens bien) en cas de changement de mot de passe AD sur un poste de dev on doit mettre à jour l'entrée WCM créée par Git.
Exemple :
Code:

 cmdkey /list


Sous Windows 10 peut-être est-ce cette classe...
[edit]
La classe sous W10 est déjà citée dans ton post

Message édité par: Laurent Dardenne, à: 17/10/19 22:18
Tutoriels PowerShell
  | | L'administrateur a désactivé l'accés public en écriture.
Laurent Dardenne
Utilisateur

PowerShelleur Platinum
Messages: 5711
graph
Karma: 207  
Re:gestionnaire d'identification Windows - 19/10/19 12:01 Une autre piste, mais avec un autre pb :
Code:

  >>     $add Add-Type -TypeDefinition $source -Language CSharp -PassThru >>     $loadAll = [Credential]::LoadAll() >>     Write-Output $loadAll >> } Au caractère Ligne:1 + function Invoke-WCMDump + ~~~~~~~~~~~~~~~~~~~~~~~ Ce script dont le contenu est malveillant a été bloqué par votre logiciel antivirus.     + CategoryInfo          ParserError: (:) [], ParentContainsErrorRecordException     FullyQualifiedErrorId ScriptContainedMaliciousContent


Avec l'exécutable VaultCmd.exe on peut lister les deux coffres, reste à trouver la syntaxe ou la bonne info à lui fournir :

> VaultCmd /listcreds:"{7xxxx-xxxx-reste du guid du coffre}" /all
Informations d'identification du coffre : {7xxxx-xxxx-reste du guid du coffre}
Aucune information d'identification
Tutoriels PowerShell
  | | L'administrateur a désactivé l'accés public en écriture.
leptitdave
Utilisateur

PowerShelleur Débutant
Messages: 2
graphgraph
Karma: 0  
Re:gestionnaire d'identification Windows - 21/10/19 09:00 Merci pour ces éléments je vais regarder.
Pour l'instant avec le vaultcmd /listcreds:... j'ai beau mettre le nom du coffre ou le GUID il me mets coffre incorrect je vais creuser.
  | | L'administrateur a désactivé l'accés public en écriture.
© 2019 PowerShell-Scripting.com