Question
GPO et authentification
- Baylocq
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 15
- Remerciements reçus 0
il y a 13 ans 2 mois #8801
par Baylocq
Réponse de Baylocq sur le sujet Re:GPO et authentification
Je reste un peu perplexe...
Mon script est de quelques lignes, facile à réaliser et performant. PS me comblait grandement vu la facilité et la puissance.
Mais je déchante... Comment un outil aussi puissant ne me permet-il pas de lancer un script automatique en tant qu'administrateur sur une session d'un utilisateur...???
Merci Olivier pour tes solutions mais je tiens à persévérer (qualité ou défaut??!! )
En tout cas, tu as compris exactement ce que je souhaitais faire mais mes explications n'étaient peut etre pas bien organisées!!!
Je suis sûr que quelqu'un a déjà été confronté à ce problème, j'ai trouvé quelques sujets sur le forum mais bon...
Je fouille encore et encore...
Mon script est de quelques lignes, facile à réaliser et performant. PS me comblait grandement vu la facilité et la puissance.
Mais je déchante... Comment un outil aussi puissant ne me permet-il pas de lancer un script automatique en tant qu'administrateur sur une session d'un utilisateur...???
Merci Olivier pour tes solutions mais je tiens à persévérer (qualité ou défaut??!! )
En tout cas, tu as compris exactement ce que je souhaitais faire mais mes explications n'étaient peut etre pas bien organisées!!!
Je suis sûr que quelqu'un a déjà été confronté à ce problème, j'ai trouvé quelques sujets sur le forum mais bon...
Je fouille encore et encore...
Connexion ou Créer un compte pour participer à la conversation.
- Jacques Barathon
- Hors Ligne
- Administrateur
Réduire
Plus d'informations
- Messages : 576
- Remerciements reçus 0
il y a 13 ans 2 mois #8812
par Jacques Barathon
Réponse de Jacques Barathon sur le sujet Re:GPO et authentification
Personnellement j'en reviens à ton premier message où tu disais que le lancement de ton script par GPO ne marche pas. Si c'est un souci lié à l'appel au script quand son chemin d'accès est sous la forme \\mondomaine\netlogon\monscript.ps1, ça ressemble fortement au même problème posé par fouc sur un autre fil de discussion de ce même forum et auquel Laurent a fourni des éléments de réponse :
powershell-scripting.com/index.php?optio...;id=8746&catid=5
Une fois les zones de sécurité Internet correctement configurées, tu devrais pouvoir exécuter ton script par GPO, et ainsi créer le compte admin local comme tu le souhaites.
powershell-scripting.com/index.php?optio...;id=8746&catid=5
Une fois les zones de sécurité Internet correctement configurées, tu devrais pouvoir exécuter ton script par GPO, et ainsi créer le compte admin local comme tu le souhaites.
Connexion ou Créer un compte pour participer à la conversation.
- Olivier
- Hors Ligne
- Membre elite
Réduire
Plus d'informations
- Messages : 182
- Remerciements reçus 0
il y a 13 ans 2 mois #8835
par Olivier
Réponse de Olivier sur le sujet Re:GPO et authentification
Merci Janel ! je pense qu'on doit être sur la bonne voie
J'avais déjà rencontré ce problème mais pô fais le lien ...
Bref, reste juste à ce que Fadaioli nous confirme cette solution
Tout de bon et à +
PS :
Je respect, c'est ton choix
J'avais déjà rencontré ce problème mais pô fais le lien ...
Bref, reste juste à ce que Fadaioli nous confirme cette solution
Tout de bon et à +
PS :
Merci Olivier pour tes solutions mais je tiens à persévérer
Je respect, c'est ton choix
Qualité !! <br><br>Message édité par: Olivier, à: 10/02/11 23:13qualité ou défaut?
Connexion ou Créer un compte pour participer à la conversation.
- Baylocq
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 15
- Remerciements reçus 0
il y a 13 ans 2 mois #8839
par Baylocq
Réponse de Baylocq sur le sujet Re:GPO et authentification
Je sens que je brûle...
Je n'avais pas envisagé l'import d'un profil différent en effet et il semble bien que ce point là puisse résoudre mon problème même si je m'étais résolu à ne PAS balancer un mot de passe dans un fichier texte.
je vais quand même tester la solution faute de mieux. Je vous tiens au courant.
Amicalement....
++
Je n'avais pas envisagé l'import d'un profil différent en effet et il semble bien que ce point là puisse résoudre mon problème même si je m'étais résolu à ne PAS balancer un mot de passe dans un fichier texte.
je vais quand même tester la solution faute de mieux. Je vous tiens au courant.
Amicalement....
++
Connexion ou Créer un compte pour participer à la conversation.
- Olivier
- Hors Ligne
- Membre elite
Réduire
Plus d'informations
- Messages : 182
- Remerciements reçus 0
il y a 13 ans 2 mois #8844
par Olivier
Réponse de Olivier sur le sujet Re:GPO et authentification
heuu une autre idée ...
Créer un nouveau User dans l'AD
Ensuite, par powerShell ou GPO (je sais, tu préfères PowerShell ) ou par script de login, inclure cet utilisateur dans le groupe BuiltIn\Administrateurs
Du coup, pas besoin de créer un User à chaques \"premier\" login car il existe déjà ... et en plus ce ne sera pas le User de l'utilisateur donc, pour exécuter une installation ou modif quelquonque système, il suffira de faire \"RunAS\"
Toute façon si un User du domain veut exécuter quelques chose avec le comtpe d'un admin local, il faudra également qu'il fasse un \"RunAs\" donc au finish, il me semble que celle d'utiliser un simple User du domaine faisant partie du groupe admin local serait plus facile à gérer ...
Si tu veux changer le Password de ce compte, tu le fais directement sur le DC mais avec ta solution, un admin faisant pas partie du domaine, il faudra refaire un script avec les crédentials de l'admin pour changer le mot de passe de l'admin local ...
Concernant le mot de passe en clair dans un fichier PS1, je pense que tu devrais te résoudre à ne pas utilsier cette solution ... les users sont parfois bien malin et mal-intentionné donc, risque ...
Au plaisir
Olivier D.
Virtual Business Card
Profile Linkedin <br><br>Message édité par: Olivier, à: 11/02/11 10:47
Créer un nouveau User dans l'AD
Ensuite, par powerShell ou GPO (je sais, tu préfères PowerShell ) ou par script de login, inclure cet utilisateur dans le groupe BuiltIn\Administrateurs
Du coup, pas besoin de créer un User à chaques \"premier\" login car il existe déjà ... et en plus ce ne sera pas le User de l'utilisateur donc, pour exécuter une installation ou modif quelquonque système, il suffira de faire \"RunAS\"
Toute façon si un User du domain veut exécuter quelques chose avec le comtpe d'un admin local, il faudra également qu'il fasse un \"RunAs\" donc au finish, il me semble que celle d'utiliser un simple User du domaine faisant partie du groupe admin local serait plus facile à gérer ...
Si tu veux changer le Password de ce compte, tu le fais directement sur le DC mais avec ta solution, un admin faisant pas partie du domaine, il faudra refaire un script avec les crédentials de l'admin pour changer le mot de passe de l'admin local ...
Concernant le mot de passe en clair dans un fichier PS1, je pense que tu devrais te résoudre à ne pas utilsier cette solution ... les users sont parfois bien malin et mal-intentionné donc, risque ...
Au plaisir
Olivier D.
Virtual Business Card
Profile Linkedin <br><br>Message édité par: Olivier, à: 11/02/11 10:47
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.075 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- GPO et authentification