Question Changer un mot de passe (Résolu)

Plus d'informations
il y a 14 ans 11 mois #1046 par Jaïd
Salut,

je voudrais trouver la simple ligne de commande qui permet, pour un utilisateur donné, de changer son mot de passe.
Alors, sur le forum, j'ai trouvé ça:
powershell-scripting.com/index.php?optio...389&catid=13#389

Sur ce que j'ai lu, içi et là, il faut dans tous les cas crypter le mot passe.
Mais je suis sûr qu'il existe un moyen plus simple que du ldap (le lien ci-dessus) pour changer un mot de passe en power-shell, par exemple avec la commande set-user mais je ne trouve pas l'attribut qu'il faut modifier.

Merci d'avance pour votre aide.<br><br>Message édité par: Arnaud, à: 16/10/07 13:11

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 14 ans 11 mois #1047 par Jacques Barathon
Dans l'exemple que tu as trouvé le mot de passe est uniquement crypté pour pouvoir être passé à la commandelette new-mailbox, dont l'argument -password semble être un SecureString.

D'ailleurs, l'exemple en question n'utilise pas LDAP pour attribuer le mot de passe. LDAP est uniquement utilisé en VBS pour retrouver une liste d'utilisateurs. Cette liste est ensuite utilisée pour créer des boîtes aux lettres Exchange, et c'est à ce niveau-là que le mot de passe est défini.

Quand tu utilises les API LDAP (ou plus exactement ADSI qui permet d'accéder notamment à LDAP) le mot de passe est utilisé en clair dans le script ou la commande en ligne. C'est simplement sa transmission à l'annuaire qui est cryptée, opération transparente pour l'utilisateur.

Voici un exemple tout bête de création d'un utilisateur dans la base locale de mon ordinateur avec définition de son mot de passe:

[code:1]
$pc = [ADSI]\&quot;WinNT://.\&quot;
$toto = $pc.Create(\&quot;user\&quot;,\&quot;toto\&quot;«»)
$toto.Description = \&quot;Utilisateur Toto créé pour un test\&quot;«»)
$toto.SetPassword(\&quot;vingdiou\&quot;«»)
$toto.SetInfo()[/code:1]
Il suffira d'adapter les deux premières lignes selon la base de comptes et selon le fait qu'on crée un utilisateur ou qu'on \&quot;attaque\&quot; un utilisateur existant. Tu trouveras dans la bibliothèque de scripts, rubrique Active Directory, plusieurs illustrations des techniques possibles pour récupérer ou créer un compte utilisateur.

Janel

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 14 ans 11 mois #1048 par Jacques Barathon
Bon, je vais quand même ajouter qu'il faut faire attention à la divulgation d'un mot de passe écrit en clair dans un script.

Je n'ai pas le temps maintenant de m'étaler sur les techniques permettant de protéger cette information confidentielle, mais d'une manière générale la vigilance est de mise, et la parano est très bonne conseillère en la matière.

Janel

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.076 secondes
Propulsé par Kunena