Question
Help Credential
- Franck Lagrue
- Auteur du sujet
- Hors Ligne
- Membre junior
Réduire
Plus d'informations
- Messages : 39
- Remerciements reçus 0
il y a 9 ans 9 mois #17853
par Franck Lagrue
Help Credential a été créé par Franck Lagrue
bonjour,
je voudrais sécuriser un script en utilisant les credentials.
aprés avoir googlé un max, j'ai trouvé une méthode pour générer un mot de passe sécurisé
j'ai donc créé un fichier .pwd via
[code:1]Read-Host -prompt \"Entrer un mot de passe\" -AsSecureString |
ConvertFrom-SecureString | out-file \"$PathLog\MonFichier.pwd\"[/code:1]
je le récupére via
[code:1]$User = \"TOTO\"
$Password = Cat $PathLog\MonFichier.pwd | ConvertTo-SecureString
$Credential = New-Object -typename System.Management.Automation.PSCredential -ArgumentList $User, $Password[/code:1]
mais l'authentification ne fonctionne pas. j'ai un message d'erreur m'indiquant que le dossier cherché n'existe pas.
Par contre mon script fonctionne si au niveau de mon environnement, je suis déjà connecté, ce que je fais en tapant l'adresse UNC \\172.27.1.34\d$ et à l'invite je renseigne le coupe user\password.
je précise que j’exécute le script dans un domaine (FR) et que le serveur auquel je souhaite me connecter n'est pas dans le domaine.
Si vous avez des idées...
Voici le message d'erreur :
[code:1]Get-ChildItem : Impossible de trouver le chemin d'accès « \\172.27.1.34\d$\ECHANGES\MAGOT », car il n'existe pas.
Au niveau de D:\Users\Developpements\PowerShell\Scripts Fonctionnels\Modification Magot fi
nal.ps1 : 53 Caractère : 16
+ $racine = gci <<<< \"\\172.27.1.34\d$\ECHANGES\MAGOT\"-Recurse | Where-Object {$_.psiscontainer -eq $true}
+ CategoryInfo : ObjectNotFound: (\\172.27.1.34\d$\ECHANGES\MAGOT:«»String) [Get-ChildItem], ItemNotFoundE
xception
+ FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.GetChildItemCommand[/code:1]
Message édité par: GeekAlf, à: 17/07/14 17:26<br><br>Message édité par: GeekAlf, à: 17/07/14 17:27
je voudrais sécuriser un script en utilisant les credentials.
aprés avoir googlé un max, j'ai trouvé une méthode pour générer un mot de passe sécurisé
j'ai donc créé un fichier .pwd via
[code:1]Read-Host -prompt \"Entrer un mot de passe\" -AsSecureString |
ConvertFrom-SecureString | out-file \"$PathLog\MonFichier.pwd\"[/code:1]
je le récupére via
[code:1]$User = \"TOTO\"
$Password = Cat $PathLog\MonFichier.pwd | ConvertTo-SecureString
$Credential = New-Object -typename System.Management.Automation.PSCredential -ArgumentList $User, $Password[/code:1]
mais l'authentification ne fonctionne pas. j'ai un message d'erreur m'indiquant que le dossier cherché n'existe pas.
Par contre mon script fonctionne si au niveau de mon environnement, je suis déjà connecté, ce que je fais en tapant l'adresse UNC \\172.27.1.34\d$ et à l'invite je renseigne le coupe user\password.
je précise que j’exécute le script dans un domaine (FR) et que le serveur auquel je souhaite me connecter n'est pas dans le domaine.
Si vous avez des idées...
Voici le message d'erreur :
[code:1]Get-ChildItem : Impossible de trouver le chemin d'accès « \\172.27.1.34\d$\ECHANGES\MAGOT », car il n'existe pas.
Au niveau de D:\Users\Developpements\PowerShell\Scripts Fonctionnels\Modification Magot fi
nal.ps1 : 53 Caractère : 16
+ $racine = gci <<<< \"\\172.27.1.34\d$\ECHANGES\MAGOT\"-Recurse | Where-Object {$_.psiscontainer -eq $true}
+ CategoryInfo : ObjectNotFound: (\\172.27.1.34\d$\ECHANGES\MAGOT:«»String) [Get-ChildItem], ItemNotFoundE
xception
+ FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.GetChildItemCommand[/code:1]
Message édité par: GeekAlf, à: 17/07/14 17:26<br><br>Message édité par: GeekAlf, à: 17/07/14 17:27
Connexion ou Créer un compte pour participer à la conversation.
- Gabriel
- Hors Ligne
- Membre elite
Réduire
Plus d'informations
- Messages : 246
- Remerciements reçus 1
il y a 9 ans 8 mois #17857
par Gabriel
Réponse de Gabriel sur le sujet Re:Help Credential
houla la tu as plusieurs problemes en memes temps:
premiere chose qui limite (mais qui est \"by design\" pour des raisons de sécurité évidentes) tu ne peux decrypter la donnée qu'a partir de la machine qui l'a généré. Donc en plaçant ton fichier sur un partage c'est pour l'executer a partir de plusieurs machines je suppose, et ca ne marchera pas trop...(sauf de la tienne)
Solution: généré le fichier pour chaque machine, ou une autre méthode: c'est executer le scritp avec le bon compte ou les bon droits tu n'auras pas a mettre de compte/mot de passe...
2emechose: utilise les guillemets et \"-literalpath dans le get-content/cat quand tu veux utiliser une chaine de caractere comme chemin.
get-content/cat a par defaut le \"-path\" et il attend des valeur venant du pipe d'un dir par exemple ou d'un dir suivi d'un foreach
[code:1]
$Password = Cat -literalpath \"$PathLog\MonFichier.pwd\" | ConvertTo-SecureString
[/code:1]
en ce qui concerne les problemes de domaine: si je comprend bien tu es dans un domaine/foret, mais la machine que tu veux atteindre elle se trouve hors domaine ou dans un domaine non trusté/non connecter a celui de ton compte?
finalement le chemin unc que tu donne est sur le serveur que tu cherches a atteindre ou sur une autre machines encore (genre un serveur de fichier)
premiere chose qui limite (mais qui est \"by design\" pour des raisons de sécurité évidentes) tu ne peux decrypter la donnée qu'a partir de la machine qui l'a généré. Donc en plaçant ton fichier sur un partage c'est pour l'executer a partir de plusieurs machines je suppose, et ca ne marchera pas trop...(sauf de la tienne)
Solution: généré le fichier pour chaque machine, ou une autre méthode: c'est executer le scritp avec le bon compte ou les bon droits tu n'auras pas a mettre de compte/mot de passe...
2emechose: utilise les guillemets et \"-literalpath dans le get-content/cat quand tu veux utiliser une chaine de caractere comme chemin.
get-content/cat a par defaut le \"-path\" et il attend des valeur venant du pipe d'un dir par exemple ou d'un dir suivi d'un foreach
[code:1]
$Password = Cat -literalpath \"$PathLog\MonFichier.pwd\" | ConvertTo-SecureString
[/code:1]
en ce qui concerne les problemes de domaine: si je comprend bien tu es dans un domaine/foret, mais la machine que tu veux atteindre elle se trouve hors domaine ou dans un domaine non trusté/non connecter a celui de ton compte?
finalement le chemin unc que tu donne est sur le serveur que tu cherches a atteindre ou sur une autre machines encore (genre un serveur de fichier)
Connexion ou Créer un compte pour participer à la conversation.
- Franck Lagrue
- Auteur du sujet
- Hors Ligne
- Membre junior
Réduire
Plus d'informations
- Messages : 39
- Remerciements reçus 0
il y a 9 ans 8 mois #17859
par Franck Lagrue
Réponse de Franck Lagrue sur le sujet Re:Help Credential
Bonjour Tonic8,
merci pour tes précisions, je vais les prendre en compte, pour répondre sinon à tes questions :
tonic8 écrit:
Oui, effectivement
tonic8 écrit:
oui, tout à fait
merci pour tes précisions, je vais les prendre en compte, pour répondre sinon à tes questions :
tonic8 écrit:
en ce qui concerne les problemes de domaine: si je comprend bien tu es dans un domaine/foret, mais la machine que tu veux atteindre elle se trouve hors domaine ou dans un domaine non trusté/non connecter a celui de ton compte?
Oui, effectivement
tonic8 écrit:
finalement le chemin unc que tu donne est sur le serveur que tu cherches a atteindre ou sur une autre machines encore (genre un serveur de fichier)
oui, tout à fait
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.067 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- Help Credential