Question
Changer un mot de passe (Résolu)
- Jaïd
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 5
- Remerciements reçus 0
il y a 15 ans 8 mois #1046
par Jaïd
Changer un mot de passe (Résolu) a été créé par Jaïd
Salut,
je voudrais trouver la simple ligne de commande qui permet, pour un utilisateur donné, de changer son mot de passe.
Alors, sur le forum, j'ai trouvé ça:
powershell-scripting.com/index.php?optio...389&catid=13#389
Sur ce que j'ai lu, içi et là, il faut dans tous les cas crypter le mot passe.
Mais je suis sûr qu'il existe un moyen plus simple que du ldap (le lien ci-dessus) pour changer un mot de passe en power-shell, par exemple avec la commande set-user mais je ne trouve pas l'attribut qu'il faut modifier.
Merci d'avance pour votre aide.<br><br>Message édité par: Arnaud, à: 16/10/07 13:11
je voudrais trouver la simple ligne de commande qui permet, pour un utilisateur donné, de changer son mot de passe.
Alors, sur le forum, j'ai trouvé ça:
powershell-scripting.com/index.php?optio...389&catid=13#389
Sur ce que j'ai lu, içi et là, il faut dans tous les cas crypter le mot passe.
Mais je suis sûr qu'il existe un moyen plus simple que du ldap (le lien ci-dessus) pour changer un mot de passe en power-shell, par exemple avec la commande set-user mais je ne trouve pas l'attribut qu'il faut modifier.
Merci d'avance pour votre aide.<br><br>Message édité par: Arnaud, à: 16/10/07 13:11
Connexion ou Créer un compte pour participer à la conversation.
- Jacques Barathon
- Hors Ligne
- Administrateur
-
Réduire
Plus d'informations
- Messages : 576
- Remerciements reçus 0
il y a 15 ans 8 mois #1047
par Jacques Barathon
Réponse de Jacques Barathon sur le sujet Re:Changer un mot de passe.
Dans l'exemple que tu as trouvé le mot de passe est uniquement crypté pour pouvoir être passé à la commandelette new-mailbox, dont l'argument -password semble être un SecureString.
D'ailleurs, l'exemple en question n'utilise pas LDAP pour attribuer le mot de passe. LDAP est uniquement utilisé en VBS pour retrouver une liste d'utilisateurs. Cette liste est ensuite utilisée pour créer des boîtes aux lettres Exchange, et c'est à ce niveau-là que le mot de passe est défini.
Quand tu utilises les API LDAP (ou plus exactement ADSI qui permet d'accéder notamment à LDAP) le mot de passe est utilisé en clair dans le script ou la commande en ligne. C'est simplement sa transmission à l'annuaire qui est cryptée, opération transparente pour l'utilisateur.
Voici un exemple tout bête de création d'un utilisateur dans la base locale de mon ordinateur avec définition de son mot de passe:
[code:1]
$pc = [ADSI]\"WinNT://.\"
$toto = $pc.Create(\"user\",\"toto\"«»)
$toto.Description = \"Utilisateur Toto créé pour un test\"«»)
$toto.SetPassword(\"vingdiou\"«»)
$toto.SetInfo()[/code:1]
Il suffira d'adapter les deux premières lignes selon la base de comptes et selon le fait qu'on crée un utilisateur ou qu'on \"attaque\" un utilisateur existant. Tu trouveras dans la bibliothèque de scripts, rubrique Active Directory, plusieurs illustrations des techniques possibles pour récupérer ou créer un compte utilisateur.
Janel
D'ailleurs, l'exemple en question n'utilise pas LDAP pour attribuer le mot de passe. LDAP est uniquement utilisé en VBS pour retrouver une liste d'utilisateurs. Cette liste est ensuite utilisée pour créer des boîtes aux lettres Exchange, et c'est à ce niveau-là que le mot de passe est défini.
Quand tu utilises les API LDAP (ou plus exactement ADSI qui permet d'accéder notamment à LDAP) le mot de passe est utilisé en clair dans le script ou la commande en ligne. C'est simplement sa transmission à l'annuaire qui est cryptée, opération transparente pour l'utilisateur.
Voici un exemple tout bête de création d'un utilisateur dans la base locale de mon ordinateur avec définition de son mot de passe:
[code:1]
$pc = [ADSI]\"WinNT://.\"
$toto = $pc.Create(\"user\",\"toto\"«»)
$toto.Description = \"Utilisateur Toto créé pour un test\"«»)
$toto.SetPassword(\"vingdiou\"«»)
$toto.SetInfo()[/code:1]
Il suffira d'adapter les deux premières lignes selon la base de comptes et selon le fait qu'on crée un utilisateur ou qu'on \"attaque\" un utilisateur existant. Tu trouveras dans la bibliothèque de scripts, rubrique Active Directory, plusieurs illustrations des techniques possibles pour récupérer ou créer un compte utilisateur.
Janel
Connexion ou Créer un compte pour participer à la conversation.
- Jacques Barathon
- Hors Ligne
- Administrateur
-
Réduire
Plus d'informations
- Messages : 576
- Remerciements reçus 0
il y a 15 ans 8 mois #1048
par Jacques Barathon
Réponse de Jacques Barathon sur le sujet Re:Changer un mot de passe.
Bon, je vais quand même ajouter qu'il faut faire attention à la divulgation d'un mot de passe écrit en clair dans un script.
Je n'ai pas le temps maintenant de m'étaler sur les techniques permettant de protéger cette information confidentielle, mais d'une manière générale la vigilance est de mise, et la parano est très bonne conseillère en la matière.
Janel
Je n'ai pas le temps maintenant de m'étaler sur les techniques permettant de protéger cette information confidentielle, mais d'une manière générale la vigilance est de mise, et la parano est très bonne conseillère en la matière.
Janel
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.044 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Changer un mot de passe (Résolu)