Je suis en train de mettre en place un script devant être lancé par une tache planifiée et faisant appel a des crédentials pour ouvrir une session distante.
C’est crédential sont cryptés (et donc lié au compte a partir duquel le fichier exchange.pwd a été créé). Donc si j’utilise ce script à partir d’une autre session, ce script devient inutilisable.
Il faudrait donc que se script puisse exploiter les crédentials depuis n'importe qu'elle compte ( pas uniquement le compte a partir du quel le fichier contenant le mot de passe à été créé).
Tu peux utiliser un [code:1]get-credential[/code:1] au début de ton script pour récupérer les credentials. Le soucis c'est que le mot de passe sera de type [code:1]System.Security.SecureString[/code:1]. Et ce type est déchiffrable grâce à une autre classe du framework. Si tu est en niveau fonctionnel de forêt 2008R2 tu peux regarder au niveau des comptes gérés de services pour ce genre de tâche ainsi cela pourra t'évité de gérer toi même les mots de passe.
une astuce consiste a utilisé une clé qui fonctionne pour tout les utilisateurs :
[code:1]$Password = Cat \"C:\Temp\pass\exchange.pwd\" | ConvertTo-SecureString -key $key
[/code:1]
voir l'aide de
ConvertFrom-SecureString
et de
ConvertTo-SecureString
Mais ATTENTION comme dis ANTRI, il est toujours possible de décrypter le mot de passe
