Pour ceux qui connaissent la gestion des mots de passe avec powershell, vous savez qu’on a souvent la flemme de tout recréer par script que certains mettent les mots de passe en clair dans le script par facilité.
Ce n’est pas une fatalité, on peut simplifier la gestion des mots de passe pour en faire un bon gros truc de feignasse !
L’idée est simple, un script qui prompte pour l’utilisateur et le mot de passe et qui s’occupe de vous générer un fichier de clé, un fichier de mot de passe et même un fichier .ps1 contenant le bout de code à mettre dans votre script pour récupérer les credentials.
Les seuls opérations manuelles restent donc de :
- Entrer les identifiants du comptes.
- Copier le dossier SEC à la racine de votre script.
- Copier le bout de code dans votre script.
Et voilà le script qui fait ça :
Param( [Parameter(Mandatory=$True)] [String] $Username, [Parameter(Mandatory=$True)] [SecureString] $Password ) If (!(Test-Path $PSScriptRoot\SEC)){ New-Item -Path $PSScriptRoot\SEC -ItemType Directory } $KeyFile = "$PSScriptRoot\SEC\AES.key" $Key = New-Object Byte[] 16 [Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($Key) $Key | out-file $KeyFile -Force $PasswordFile = "$PSScriptRoot\SEC\pass.wd" $Password | ConvertFrom-SecureString -Key $Key | Out-File $PasswordFile -Force $OutFile = "$PSScriptRoot\CredCode.ps1" $Out = '$UserName = "{0}" $PasswordFile = "$PSScriptRoot\SEC\pass.wd" $KeyFile = "$PSScriptRoot\SEC\AES.key" $key = Get-Content $KeyFile $Passwd = Get-Content $PasswordFile | ConvertTo-SecureString -Key $key $Creds = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $UserName, $Passwd' -f $Username $Out | Out-File $OutFile -Force
N’hésitez pas si vous avez des questions
4 commentaires
Jean-Christophe · 17 juillet 2018 à 9 h 15 min
J’ai parcouru ton ton fil Facebook pour retrouver le lien vers ton blog et cet article en particulier.
Je l’avais vu passer mais impossible de me souvenir de l’adresse…
Un bookmark, c’est mieux, c’est fait maintenant 🙂
Tchuss!
Robert · 17 juillet 2018 à 9 h 48 min
En effet, surtout que si tu cherches PS Share sur google, tu ne trouveras principalement que des articles liés à la Playstation…
Kariger · 28 décembre 2019 à 21 h 55 min
Hello
Je prends 🙂
Merci à toi
Robert · 30 décembre 2019 à 9 h 23 min
C’est là pour ça 🙂