Question Lancer un exe en admin

Plus d'informations
il y a 1 mois 1 semaine #32895 par Christophe MELIN
Réponse de Christophe MELIN sur le sujet Lancer un exe en admin
Bonjour,

Un petit point d'attention pour le stockage du mot de passe dans un fichier :
Je vois que tu lis le mot de passe avec get-content et tu reconvertis avec convertto-securestring donc je suppose que tu as fait l'opération inverse avec une commande du style : $cred.password | ConvertFrom-SecureString | out-file -filepath "....."

Le problème est que, si je ne me trompe pas, la chaine cryptée avec convertfrom-SecureString est dépendante de l'ordinateur ET du compte utilisé au moment du cryptage. En gros, tu ne peux décrypter le contenu du fichier que sur l'ordinateur où tu as fait la conversion ET avec le même compte. Cela limite considérablement l'intérêt car cela ne pourra pas fonctionner sur l'ensemble des postes.

Il faut peut-être imaginer une autre approche mais cela suppose que tu as un compte qui peut se connecter à distance sur les postes quand ils sont allumés ET qui est administrateur sur les poste (pour faire simple, un compte admin du domaine) :
1) à partir du poste où tu as crypté le mot de passe pour le compte admin, tu relis le fichier, tu décryptes le fichier et tu recrées la variable $cred pour le compte admin
2) tu copies à distance ton fichier secureboot.exe dans un répertoire sur le poste distant (supposons par exemple dans un répertoire c:\temp)
3) tu crées une session à distance avec $session = new-pssession -ComputerName $remotecomputer -Credential $cred
4) tu fais exécuter la commande à distance avec invoke-command -Session $session -ScriptBlock { start-process -FilePath "c:\temp\secureboot.exe" -wait }
5) tu fermes la session avec Remove-PSSession -Session $session
6) tu supprimes le fichier que tu as copié à distance pour laisser le poste propre.

C'est plus contraignant car tu ne sais pas quand les ordinateurs sont allumés donc il faudra certainement exécuter le script plusieurs fois et noter au fur et à mesure les ordinateurs qui sont traités avec succès.
Je t'avouerai que j'ai rédigé cela un peu de tête sans vérifier les commandes dans Powershell et sans aucun test.

Bon courage


 

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.033 secondes
Propulsé par Kunena