[TUTO] - [Batch Dos] Script changement de mot de passe AD

Script changement de mot de passe AD [TUTO] - [Batch Dos] - Shell/Batch - Programmation

Marsh Posté le 09-10-2008 à 16:26:54    

Script changement de mot de passe à J+3 avec envois de mail informatif.
 
 
 
Avant toutes choses, je tiens a remercier Laurent Dardenne et magma² (www.developpez.com)pour leur aide.
 
 
Pré-requis :
 
Le script et tous les fichiers annexes sont sur le serveur AD.
 
- Ficher dico.txt contenant un mot par ligne (dans mon exemple il y a 121 lignes).
- Fichier listusers.csv,  contenant le nom d’utilisateur, son adresse mail et éventuellement des adresses mails complémentaires (chef d’équipes ou autre, histoire de les tenir informés).
- Le programme blat (http://www.blat.net/) installé et paramétré sur le serveur AD.
- Les fichiers mail1.txt et mail2.txt qui vont nous permettre d’envoyer un mail automatiquement avec le mot de passe de l’utilisateur ainsi que la date effective du remplacement.
 
Exemple de fichier dico.txt :

Code :
  1. abri
  2. amen
  3. anne
  4. avec
  5. azur
  6. base
  7. bete
  8. bise
  9. bleu
  10. bloc


Exemple de fichier listusers.csv :

Code :
  1. totoMAG01;toto1@tototo.fr;Directeur1@toto.fr
  2. totoMAG02;toto2@tototo.fr;Directeur2@toto.fr
  3. totoMAG03;toto3@tototo.fr;Directeur3@toto.fr
  4. totoMAG04;toto4@tototo.fr;Directeur4@toto.fr
  5. tataMAG01;riri1@toto.fr,fifi1@toto.fr,loulou1@toto.fr;Directeur1@toto.fr
  6. tataMAG02;riri2@toto.fr,fifi2@toto.fr,loulou2@toto.fr;Directeur2@toto.fr
  7. tataMAG03;riri3@toto.fr,fifi3@toto.fr,loulou3@toto.fr;Directeur3@toto.fr
  8. tataMAG04;riri4@toto.fr,fifi4@toto.fr,loulou4@toto.fr;Directeur4@toto.fr


 
Exemple mail1.txt :

Code :
  1. Ceci est un mail automatique merci de ne pas y répondre.


 
Exemple mail2.txt :

Code :
  1. Cordialement .
  3. Le service Informatique.


 
1er script chgmt-pwd-ad.bat :

Code :
  1. @echo off
  3. REM ---------------------------------------------------------------------------
  4. REM DEFINTION DU MOT DE PASSE
  5. REM ---------------------------------------------------------------------------
  7. set /a haz1=%random%%%120+1
  8. set /a haz2=%random%%%120+1
  9. set /a chi=%random%%%10
  10. set LineNo1=%haz1%
  11. set LineNo2=%haz2%
  12. set "mot1="
  13. set "mot2="
  14. set /a LineNo1-=1
  15. set /a LineNo2-=1
  16. for /f "delims=" %%a in ('more/e +%LineNo1% ^< dico.txt') do (
  17.   if not defined mot1 set "mot1=%%a"
  18. )
  19. for /f "delims=" %%b in ('more/e +%LineNo2% ^< dico.txt') do (
  20.   if not defined mot2 set "mot2=%%b"
  21. )
  23. REM ---------------------------------------------------------------------------
  24. REM DEFINITION DE JOUR D'EXECUTION J+3
  25. REM ---------------------------------------------------------------------------
  27. @echo off
  29. set /a NJ=3
  30. set /a J=1%DATE:~0,2% - 100
  31. set /a M=1%DATE:~3,2% - 100
  32. set /a A=%DATE:~6,4%
  33. set /a JJ=%NJ% + ((1461 * (%A% + 4800 + (%M% - 14) / 12)) / 4 + (367 * (%M% - 2 - 12 * ((%M% - 14) / 12))) / 12 - (3 * ((%A% + 4900 + (%M% - 14) / 12) / 100)) / 4 + %J% - 32075)
  34. set /a T0=%JJ% + 68569
  35. set /a T1=(4 * %T0%) / 146097
  36. set /a T0=%T0% - (146097 * %T1% + 3) / 4
  37. set /a T2=(4000 * (%T0% + 1)) / 1461001
  38. set /a T0=%T0% - (1461 * %T2%) / 4 + 31
  39. set /a T3=(80 * %T0%) / 2447
  40. set /a J=%T0% - (2447 * %T3%) / 80
  41. set /a M=%T3% + 2 - (12 * (%T3% / 11))
  42. set /a A=100 * (%T1% - 49) + %T2% + (%T3% / 11)
  44. if %J% LSS 10 set J=0%J%
  45. if %M% LSS 10 set M=0%M%
  47. echo.
  48. echo Dans 3 jours nous serons le %J%/%M%/%A%
  49. echo.
  51. REM ---------------------------------------------------------------------------
  52. REM GENERATION DU MAIL
  53. REM ---------------------------------------------------------------------------
  55. echo Traitement de %user%
  56. type mail1.txt  >  tmp/mailenv%user%.txt
  57. echo Votre mot de passe sera changé le %J%/%M%/%A%  >>  tmp/mailenv%user%.txt
  58. echo.  >>  tmp/mailenv%user%.txt
  59. echo Le nouveau mot de passe de %user% sera : %mot1%%chi%%mot2%  >>  tmp/mailenv%user%.txt
  60. type mail2.txt  >>  tmp/mailenv%user%.txt
  63. REM ---------------------------------------------------------------------------
  64. REM GENERATION LISTE DE MOT DE PASSE
  65. REM ---------------------------------------------------------------------------
  67. echo Utilisateur %user% Mot de passe %mot1%%chi%%mot2% >> list-password.txt
  69. REM ---------------------------------------------------------------------------
  70. REM GENERATION ENVOIS DES MAILS
  71. REM ---------------------------------------------------------------------------
  73. echo blat tmp\mailenv%user%.txt -t %destinataire% -c %copiecarbone% -s "Changement de mot de passe" >> envoi-mail-prev.cmd
  75. REM ---------------------------------------------------------------------------
  76. REM GENERATION SCRIPT CHANGEMENT MOT DE PASSE
  77. REM ---------------------------------------------------------------------------
  79. echo NET USER %user% %mot1%%chi%%mot2% /DOMAIN  >>  modif-password-ad.cmd


 
2éme script L_chgmt-pwd-ad.bat :

Code :
  1. REM ---------------------------------------------------------------------------
  2. REM INITIALISATION DES SCRIPTS A LANCER
  3. REM ---------------------------------------------------------------------------
  5. @echo off > envoi-mail-prev.cmd
  6. @echo off > modif-password-ad.cmd
  8. echo ---------------------------------------------------------------------------
  9. echo ---------------------------------------------------------------------------
  10. echo %date% %time%
  11. echo ---------------------------------------------------------------------------
  12. echo ---------------------------------------------------------------------------
  14. REM ---------------------------------------------------------------------------
  15. REM MAJ DU FICHIER DE MOT DE PASSE POUR LES EQUIPES SUPPORT
  16. REM ---------------------------------------------------------------------------
  18. @echo blat list-password.txt -t admtech@domain.com -s "Liste des nouveaux mots de passe utilisateurs (dans 3 jours)" > envoi-list-admtech.cmd
  19. del list-password.txt
  20. del tmp\mailenv*.txt
  22. REM ---------------------------------------------------------------------------
  23. REM TRAITEMENT POUR CHAQUE UTILISATEUR DEFINI DANS LE FICHIER CSV
  24. REM ---------------------------------------------------------------------------
  26. for /F "tokens=1-3 delims=;" %%i in (listusers.csv) do (
  27. set user=%%i
  28. set destinataire=%%j
  29. set copiecarbone=%%k
  30. )& call chgmt-pwd-ad.bat
  31. @echo on
  33. REM ---------------------------------------------------------------------------
  34. REM PLANIFICATION DU SCRIPT DE CHANGEMENT DE MOT DE PASSE DANS 3 JOURS
  35. REM ---------------------------------------------------------------------------
  37. schtasks /delete /tn modif-password-ad /F
  38. schtasks /create /tn modif-password-ad /tr %cd%\modif-password-ad.cmd /sc once /sd %J%/%M%/%A% /st 00:01:00 /ru DOMAIN\administrateur /rp password
  40. REM ---------------------------------------------------------------------------
  41. REM ENVOI DU MAIL A CHAQUE UTILISATEUR POUR LUI DONNER SON NOUVEAU MPD
  42. REM ---------------------------------------------------------------------------
  44. call envoi-mail-prev.cmd
  45. type envoi-mail-prev.cmd
  46. del  envoi-mail-prev.cmd
  48. REM ---------------------------------------------------------------------------
  49. REM ENVOI DU FICHIER DE MOT DE PASSE AUX EQUIPES SUPPORT
  50. REM ---------------------------------------------------------------------------
  52. call envoi-list-admtech.cmd
  53. type envoi-list-admtech.cmd
  54. del  envoi-list-admtech.cmd


Message édité par dob2806 le 09-10-2008 à 16:34:13
Reply

Marsh Posté le 09-10-2008 à 16:26:54   

Reply

Marsh Posté le 10-10-2008 à 17:03:05    

Il me semble que tu t'es donné bien de la peine pour faire un truc sensé ajouter de la sécurité, mais qu'au final tu affaiblis considérablement ton système (mots de passe qui circulent en clair sur le réseau et dans des fichier temporaires, mots de passes extrèmement faibles...)

Reply

Marsh Posté le 10-10-2008 à 22:07:48    

parce que des mots de passe de 9 caracteres + des chiffres se sont des mots de passe faibles ? le dico n'est la que pour l'exemple rien ne t'empeche de mettre des mots plus long avec ou sans majuscule et autres caracteres speciaux !!!


Message édité par dob2806 le 10-10-2008 à 22:09:06
Reply

Marsh Posté le 11-10-2008 à 10:59:28    

Y'avait il une contrainte précise pour utiliser le batch dos?
Parce que pour faire quelque chose d'efficace, lisible et maintenable, il vaut mieux installer un vrai langage de script sur ton ordi (par exemple perl), prévu pour faire ce genre de choses, et evitant de creer tout un tas de fichiers externes ou d'appeller des programmes externes.
A+,


Message édité par gilou le 11-10-2008 à 11:03:22

---------------
There's more than what can be linked! --    Iyashikei Anime Forever!    --  AngularJS c'est un framework d'engulé!  --
Reply

Marsh Posté le 11-10-2008 à 14:44:59    

Oui bien entendu, la contrainte etait que se soit un batch sous DOS, sinon cela n'aurait pas été marrant...

Reply

Marsh Posté le 13-10-2008 à 14:47:57    

Question: y'avait il une contrainte precise pour que se soit un batch sous DOS
Réponse: la contrainte etait que se soit un batch sous DOS
Merci pour cette reponse a la clarté éblouissante [:micj]  
A+,


---------------
There's more than what can be linked! --    Iyashikei Anime Forever!    --  AngularJS c'est un framework d'engulé!  --
Reply

Marsh Posté le 13-10-2008 à 20:48:37    

pas de quoi j'aime etre clair net et precis  :lol:  :lol:  :lol:

Reply

Marsh Posté le 15-10-2008 à 16:11:23    

a priori il s'agit de modifier le mot de passe windows, il me semble qu'il y a un paramètre pour forcer l'expiration de celui ci après quelques temps tout en restant confidentiel.
Et comment faire pour récupérer son nouveau pass si on peut plus se logguer après 3 semaines de vacances pour lire ses mails ?


Message édité par djobidjoba le 15-10-2008 à 16:13:07
Reply

Marsh Posté le 15-10-2008 à 18:10:58    

Le mot de passe n'expire pas. Simplement au prochain login, le système te demande de changer ton mot de passe.

Reply

Marsh Posté le 15-10-2008 à 18:41:43    

il ne demande pas de changer son mot de passe il force le changement de celui ci, ici cela s'applique dans une entreprise et pas chez un particulier.

Reply

Marsh Posté le 15-10-2008 à 18:41:43   

Reply

Marsh Posté le 15-10-2008 à 18:50:26    

:heink: J'ai bien compris, mais je répond à djobidjoba

Reply

Marsh Posté le 15-10-2008 à 21:21:29    

moi aussi je lui repondais  :D  :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed