Question Vérifier saisie password d'un compte AD
- Laurent Dardenne
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 6300
- Remerciements reçus 68
il y a 13 ans 9 mois #7130
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Re:Vérifier saisie password d'un compte AD
bilbao écrit:
De mon coté je pensais à celle-ci, How to validate user credentials on Microsoft operating systems , voir aussi .
Je suis d'accord avec vous ce n'est pas la plus facile <br><br>Message édité par: Laurent Dardenne, à: 14/06/10 08:07
Oui, c'est ce qui limite cette approche.Mais il faut aussi savoir que mon code est incomplet car la création d'une session peut échouer pour plusieurs raisons par exemple si l'ordinateur distant n'a pas WinRM d'activé.
De mon coté je pensais à celle-ci, How to validate user credentials on Microsoft operating systems , voir aussi .
Je suis d'accord avec vous ce n'est pas la plus facile <br><br>Message édité par: Laurent Dardenne, à: 14/06/10 08:07
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 6300
- Remerciements reçus 68
il y a 13 ans 9 mois #7131
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Re:Vérifier saisie password d'un compte AD
rnglouis écrit:
Effectivement c'est une bonne astuce, ton script doit être signé si tu ne veux pas qu'on contourne cette vérification.
Peux-tu nous expliquer plus le détail le besoin ?
rnglouis , je n'avais pas vu ton post.Pour le test du mot de passe, je fais un net use sur le canal ipc$ du serveur sur lequel je l'exécute
Effectivement c'est une bonne astuce, ton script doit être signé si tu ne veux pas qu'on contourne cette vérification.
Peux-tu nous expliquer plus le détail le besoin ?
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Régis LOUIS
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 14
- Remerciements reçus 0
il y a 13 ans 9 mois #7132
par Régis LOUIS
Réponse de Régis LOUIS sur le sujet Re:Vérifier saisie password d'un compte AD
Je développé un outil en powershell pour répliquer les fichiers et dossiers d'une application entre serveurs repository puis vers les serveurs citrix d'une ferme.
Dans les pré requis, seuls les repository (OS Server Windows 2003) ont powershell 2.0 et WinRM 2.0
Je détecte à partir d'un fichier référent les Repository en ligne puis lors de la réplication, je lance un runspace en invoquant un autre script powershell pour chaque repository, en mode asynchrone pour permettre de faire du \"parallelisme\" de réplication.
Les runspaces sont lancés sur le même serveur que le script principal.
Au départ j'ai voulu utiliser la cmdlet Set-psdrive (dans le runspace) tout en passant en paramètre les crédentials. Cela ne fonctionne malheureusement pas, parce que Windows 2003 Server ne supporte pas le multihop au niveau des crédentials (d'après ce que j'en ai compris).
Sur un forum, une personne a contourné le pb en faisant appel à l'objet COM WScript.Network et à la fonction mapnetworkdrive qui ne supporte que le passage des informations d'authentification en clair.
Dans le script principal, je teste donc si le mot de passe saisi est valable avant de lancer le ou les runspaces.
Dans les pré requis, seuls les repository (OS Server Windows 2003) ont powershell 2.0 et WinRM 2.0
Je détecte à partir d'un fichier référent les Repository en ligne puis lors de la réplication, je lance un runspace en invoquant un autre script powershell pour chaque repository, en mode asynchrone pour permettre de faire du \"parallelisme\" de réplication.
Les runspaces sont lancés sur le même serveur que le script principal.
Au départ j'ai voulu utiliser la cmdlet Set-psdrive (dans le runspace) tout en passant en paramètre les crédentials. Cela ne fonctionne malheureusement pas, parce que Windows 2003 Server ne supporte pas le multihop au niveau des crédentials (d'après ce que j'en ai compris).
Sur un forum, une personne a contourné le pb en faisant appel à l'objet COM WScript.Network et à la fonction mapnetworkdrive qui ne supporte que le passage des informations d'authentification en clair.
Dans le script principal, je teste donc si le mot de passe saisi est valable avant de lancer le ou les runspaces.
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 6300
- Remerciements reçus 68
il y a 13 ans 9 mois #7134
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Re:Vérifier saisie password d'un compte AD
Merci, pour info il existe une classe Dotnet qui permet de valider les credentials :
PrincipalContext.ValidateCredentials
[edit]
Nécessite le Framework dotnet 3.5<br><br>Message édité par: Laurent Dardenne, à: 14/06/10 12:26
PrincipalContext.ValidateCredentials
[edit]
Nécessite le Framework dotnet 3.5<br><br>Message édité par: Laurent Dardenne, à: 14/06/10 12:26
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Régis LOUIS
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 14
- Remerciements reçus 0
il y a 13 ans 9 mois #7135
par Régis LOUIS
Réponse de Régis LOUIS sur le sujet Re:Vérifier saisie password d'un compte AD
Laurent, je précise que la fonction que tu proposes n'est implémentée que dans le .Net Framework 3.5
Encore merci pour votre aide.<br><br>Message édité par: rnglouis, à: 14/06/10 10:18
Encore merci pour votre aide.<br><br>Message édité par: rnglouis, à: 14/06/10 10:18
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.079 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les initiés
- Vérifier saisie password d'un compte AD