Question
Vérifier un couple login / mdp
il y a 14 ans 6 mois #5399
par Chiqo
Vérifier un couple login / mdp a été créé par Chiqo
Bonjour,
Je rencontre quelques difficultés pour mettre en place un test de mot de passe sur un grand nombre de serveur.
Dans l'entreprise pour laquelle je travail, lors de la mise en place d'un nouveau serveur virtuel, un compte administrateur local est créé avec un mot de passe par défaut. A la fin de l'installation du serveur, ce mot de passe est changé. Seulement ça c'est pour la théorie, le mot de passe n'est pas tout le temps changé, ce qui est problématique.
J'aimerais donc savoir s'il est possible de tester la validité d'un mot de passe pour le compte admin.
Dans le livre, on peut voir que vous faites un appel :
[code:1]
$objAdmin =[ADSI]\"WinNT://MSLUSRC1A/Administrator,user\"
objAdmin.SetPassword(\"o/\"«»)
[/code:1]
J'ai du rater un petit truc, puisqu'un :
[code:1]
$objAdmin | Get-Member
[/code:1]
me retourne :
[code:1]
Name MemberType Definition
----
AutoUnlockInterval Property System.DirectoryServices.PropertyValue...
BadPasswordAttempts Property System.DirectoryServices.PropertyValue...
Description Property System.DirectoryServices.PropertyValue...
FullName Property System.DirectoryServices.PropertyValue...
HomeDirDrive Property System.DirectoryServices.PropertyValue...
HomeDirectory Property System.DirectoryServices.PropertyValue...
LastLogin Property System.DirectoryServices.PropertyValue...
LockoutObservationInterval Property System.DirectoryServices.PropertyValue...
LoginHours Property System.DirectoryServices.PropertyValue...
LoginScript Property System.DirectoryServices.PropertyValue...
MaxBadPasswordsAllowed Property System.DirectoryServices.PropertyValue...
MaxPasswordAge Property System.DirectoryServices.PropertyValue...
MaxStorage Property System.DirectoryServices.PropertyValue...
MinPasswordAge Property System.DirectoryServices.PropertyValue...
MinPasswordLength Property System.DirectoryServices.PropertyValue...
Name Property System.DirectoryServices.PropertyValue...
objectSid Property System.DirectoryServices.PropertyValue...
Parameters Property System.DirectoryServices.PropertyValue...
PasswordAge Property System.DirectoryServices.PropertyValue...
PasswordExpired Property System.DirectoryServices.PropertyValue...
PasswordHistoryLength Property System.DirectoryServices.PropertyValue...
PrimaryGroupID Property System.DirectoryServices.PropertyValue...
Profile Property System.DirectoryServices.PropertyValue...
UserFlags Property System.DirectoryServices.PropertyValue...
[/code:1]
Auncune méthode ! Et pas de SetPassword donc. J'ai fait une fausse manip ? (passage hors sujet par rapport au titre, mais j'aimerais comprendre d'ou sors cette méthode
)
J'ai également tester un Get-Credential mais l'objet retourné ne semble pas contenir le résultat du login (réussi ou pas).
La propriété PasswordAge n'est pas un bon indicateur (ne permet d'affirmer que le mot de passe n'est plus celui par défaut).
Jouer sur la propriété BadPasswordAttempts devrait fonctionner (on récupèr avant une connection, on tente une connection avec notre mdp, on récupère la valeur après), mais je ne sais pas comment tenter une connection de manière automatique (Get-Credential n'incrémente pas cette valeur).
Niveau sécurité, je peux comprendre qu'un \"testeur\" de mot de passe ne soit pas fourni, surtout lorsqu'on test un compte admin local, mais il doit bien y avoir un moyen détourné pour faire cela.
Si quelqu'un à une idée, je suis preneur
Merci d'avance.
Je rencontre quelques difficultés pour mettre en place un test de mot de passe sur un grand nombre de serveur.
Dans l'entreprise pour laquelle je travail, lors de la mise en place d'un nouveau serveur virtuel, un compte administrateur local est créé avec un mot de passe par défaut. A la fin de l'installation du serveur, ce mot de passe est changé. Seulement ça c'est pour la théorie, le mot de passe n'est pas tout le temps changé, ce qui est problématique.
J'aimerais donc savoir s'il est possible de tester la validité d'un mot de passe pour le compte admin.
Dans le livre, on peut voir que vous faites un appel :
[code:1]
$objAdmin =[ADSI]\"WinNT://MSLUSRC1A/Administrator,user\"
objAdmin.SetPassword(\"o/\"«»)
[/code:1]
J'ai du rater un petit truc, puisqu'un :
[code:1]
$objAdmin | Get-Member
[/code:1]
me retourne :
[code:1]
Name MemberType Definition
----
AutoUnlockInterval Property System.DirectoryServices.PropertyValue...
BadPasswordAttempts Property System.DirectoryServices.PropertyValue...
Description Property System.DirectoryServices.PropertyValue...
FullName Property System.DirectoryServices.PropertyValue...
HomeDirDrive Property System.DirectoryServices.PropertyValue...
HomeDirectory Property System.DirectoryServices.PropertyValue...
LastLogin Property System.DirectoryServices.PropertyValue...
LockoutObservationInterval Property System.DirectoryServices.PropertyValue...
LoginHours Property System.DirectoryServices.PropertyValue...
LoginScript Property System.DirectoryServices.PropertyValue...
MaxBadPasswordsAllowed Property System.DirectoryServices.PropertyValue...
MaxPasswordAge Property System.DirectoryServices.PropertyValue...
MaxStorage Property System.DirectoryServices.PropertyValue...
MinPasswordAge Property System.DirectoryServices.PropertyValue...
MinPasswordLength Property System.DirectoryServices.PropertyValue...
Name Property System.DirectoryServices.PropertyValue...
objectSid Property System.DirectoryServices.PropertyValue...
Parameters Property System.DirectoryServices.PropertyValue...
PasswordAge Property System.DirectoryServices.PropertyValue...
PasswordExpired Property System.DirectoryServices.PropertyValue...
PasswordHistoryLength Property System.DirectoryServices.PropertyValue...
PrimaryGroupID Property System.DirectoryServices.PropertyValue...
Profile Property System.DirectoryServices.PropertyValue...
UserFlags Property System.DirectoryServices.PropertyValue...
[/code:1]
Auncune méthode ! Et pas de SetPassword donc. J'ai fait une fausse manip ? (passage hors sujet par rapport au titre, mais j'aimerais comprendre d'ou sors cette méthode
)J'ai également tester un Get-Credential mais l'objet retourné ne semble pas contenir le résultat du login (réussi ou pas).
La propriété PasswordAge n'est pas un bon indicateur (ne permet d'affirmer que le mot de passe n'est plus celui par défaut).
Jouer sur la propriété BadPasswordAttempts devrait fonctionner (on récupèr avant une connection, on tente une connection avec notre mdp, on récupère la valeur après), mais je ne sais pas comment tenter une connection de manière automatique (Get-Credential n'incrémente pas cette valeur).
Niveau sécurité, je peux comprendre qu'un \"testeur\" de mot de passe ne soit pas fourni, surtout lorsqu'on test un compte admin local, mais il doit bien y avoir un moyen détourné pour faire cela.
Si quelqu'un à une idée, je suis preneur
Merci d'avance.
Connexion ou Créer un compte pour participer à la conversation.
il y a 14 ans 6 mois #5401
par Chiqo
Réponse de Chiqo sur le sujet Re:Vérifier un couple login / mdp
msdn.microsoft.com/en-us/library/aa746340(VS.85).aspx
Ok pour la méthode setpassword, j'ai tendance a parler un peu vite
<br><br>Message édité par: Chiqo, à: 5/10/09 11:12
Ok pour la méthode setpassword, j'ai tendance a parler un peu vite
<br><br>Message édité par: Chiqo, à: 5/10/09 11:12 Connexion ou Créer un compte pour participer à la conversation.
il y a 14 ans 6 mois #5403
par Chiqo
Réponse de Chiqo sur le sujet Re:Vérifier un couple login / mdp
Laurent Dardenne écrit:
Demande du client, cela doit être scripté...
Laurent Dardenne écrit:
En fait, cette installation est manuelle. Une équipe (pour laquelle je bosse) fournit l'OS installé et configuré comme il faut (template vmware), puis une autre équipe (pas tout le temps la même, dépend de l'appli) se charge de l'installation de l'appli qui va tourner dessus (appli financière en général). En gros on a un serveur par application (d'ou le nombre assez conséquent de serveurs). Du coup il arrive que le mot de passe que l'on donne par défaut ne soit pas changé.
Laurent Dardenne écrit:
Merci bien, ça va déjà mieux
EDIT : Je précise même si on peut le deviner, mais le script va dès que possible scanner tous les serveurs pour vérifier que ce mot de passe est bien changé.<br><br>Message édité par: Chiqo, à: 5/10/09 11:28
Pourquoi ne pas s'authentifier sur tous les serveurs cibles avec le mot de passe par défaut ?
Demande du client, cela doit être scripté...
Laurent Dardenne écrit:
Il manque peut-être une étape à ta procédure d'installation automatique ?
En fait, cette installation est manuelle. Une équipe (pour laquelle je bosse) fournit l'OS installé et configuré comme il faut (template vmware), puis une autre équipe (pas tout le temps la même, dépend de l'appli) se charge de l'installation de l'appli qui va tourner dessus (appli financière en général). En gros on a un serveur par application (d'ou le nombre assez conséquent de serveurs). Du coup il arrive que le mot de passe que l'on donne par défaut ne soit pas changé.
Laurent Dardenne écrit:
[code:1]
$objAdmin.PSbase| Get-Member
[/code:1]
Merci bien, ça va déjà mieux
EDIT : Je précise même si on peut le deviner, mais le script va dès que possible scanner tous les serveurs pour vérifier que ce mot de passe est bien changé.<br><br>Message édité par: Chiqo, à: 5/10/09 11:28
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.070 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Vérifier un couple login / mdp