[Resolu?]Utilisation d'un psexec sur un poste client XP

Utilisation d'un psexec sur un poste client XP [Resolu?] - Poste de travail - Systèmes & Réseaux Pro

Marsh Posté le 20-04-2011 à 17:06:14    

Bonjour à tous ! :bounce:  
 
Ayant comme projet pour un poste informatique sous XP Pro au boulot un script pour désactiver facilement la carte réseau selon l'utilisateur (cf ce topic), j'aimerais savoir si vous connaissez une méthode pour l'utilisateur ne voit pas le mot de passe associé au compte administrateur de la machine lors de l'utilisation d'un batch pour lancer mon psexec

Spoiler :

Le script du psexec :
psexec -u administrateur -p motdepasse -d monbatch.bat
 
monbatch.bat :
switch('%username%')
{
case 'USERABLOQUER' : devcon disable *DEV_carterzo*; break ;
default : devcon enable *DEV_carterzo* ; ipconfig /renew ;
}


 
J'avais bien pensé à une compilation, mais d'un batch (ou d'un script VBS) ça ne fonctionne pas ou ne se trouve pas :pt1cable:  
 
Pas de :
- "passe sous Linux" -> le poste sera utilisé par des intervenants nationaux/internationaux travaillant pour la plupart... sur de l'Office 200x et autres logiciels exclusivement Windows
- "débranche la prise" -> le poste sera utilisé en dehors des heures de bureaux (par exemple à 20h), et parfois un autre utilisateur se logant après doit avoir accès au réseau


Message édité par bardiel le 21-04-2011 à 20:49:07

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 20-04-2011 à 17:06:14   

Reply

Marsh Posté le 21-04-2011 à 00:51:50    

tu codes un service en .net qui tourne en admin et qui s'occupe d'activer/désactiver les cartes réseaux et un script qui appelle une fonction de ton service pour indiquer que tel utilisateur s'est logué et qu'il doit prendre en compte la désactivation/activation de la carte :o

Reply

Marsh Posté le 21-04-2011 à 07:39:26    

Et comment je le code mon service en .net, quand on ne connait pas le Visual Basic ou autre langage évolué ? :o


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 21-04-2011 à 09:11:22    

regardes côté AutoIT
en 3/4 lignes de code, tu peux lancer tes lignes de commande avec un user/password codé en dur, et le compiler sous forme de .exe

Reply

Marsh Posté le 21-04-2011 à 12:01:19    

Mouais, grosso modo et sans avoir besoin d'un pseexec ça donnerait ça quoi :

$DomainUserName = "Admin"
$DomainName = "Domaine"
$UserPassword = "Passwd"
RunAs ( $DomainUserName , $DomainName , $UserPassword , 1 , @ComSpec & ' /c' & 'C:\Windows\monbatch.bat ' , @ScriptDir , @SW_HIDE )
Exit


 
Y'a plus qu'à tester, et si c'est bon je copie/paste aussi dans l'autre topic que j'ai crée :sweat:


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 21-04-2011 à 20:48:49    

Bon j'ai bricolé un truc, ça fonctionne mais c'est moche :o


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 23-04-2011 à 11:21:38    

J'ai oublié d'inclure le truc moche, donc c'est : de l'AutoIT en compilant en exe autonome.

If (@UserName = "COMPTEABLOCKER" ) Then
 Run(@ComSpec & " /c " & 'C:\WINDOWS\psexec.exe /accepteula -u administrateur -p mdpadmin C:\WINDOWS\batchrzooff.bat', "", @SW_HIDE) ;
Else
 Run(@ComSpec & " /c " & 'C:\WINDOWS\psexec.exe /accepteula -u administrateur -p mdpadmin C:\WINDOWS\batchrzoon.bat', "", @SW_HIDE) ;
EndIf
Exit


Le batchrzooff.bat

C:\WINDOWS\devcon.exe disable *DEV_(id carte réseau)*


Le batchrzoon.bat

C:\WINDOWS\devcon.exe enable *DEV_(id carte réseau)*
ipconfig /renew


 
J'ai donc besoin au final :
- mon exe qui lance les batch selon l'utilisateur, et qui sera inclus "à l'arraché" dans la base de registre dans la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- les 2 batchs qui active/désactive la carte réseau
- psexec.exe et devcon.exe


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 24-04-2011 à 09:36:17    

c'est effectivement moche... pourquoi t'es pas parti sur le RunAs comme initialement prévu ?

Reply

Marsh Posté le 24-04-2011 à 10:19:42    

Fonctionne pas... et je ne sais pas pourquoi [:spamatounet]  
Néanmoins ça serait un problème connu mais jamais résolu.
 
(idem aussi pour les batchs, pas la peine de demander, c'est pour éventuellement inclure des montages réseaux avec affichage sur le bureau de l'utilisateur connecté au domaine par net use et VBS)


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed