Tyrell2
Messages postés251Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention 2 novembre 2010
-
9 nov. 2007 à 17:55
Tyrell2
Messages postés251Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention 2 novembre 2010
-
13 nov. 2007 à 21:13
Bonsoir,
j'ai fait un programme à diffuser sur les postes XP Pro d'un domaine, mais dont les utilisateurs ne sont volotairement pas admin (droits restreints)
sauf que moi j'ai besoin que l'utilisateur du programme soit administrateur du poste.
j'aimerai donc faire un "executer en tant que" en utilisant le compte administrateur local du poste,
seulement le mot de passe est different sur chaque poste (une moulinette que je ne connais pas l'adapte à son numero de parc à l'installation)
ya t-il moyen de lire ce mot de passe avec VB pour l'integrer ensuite dans ça ? :
Dim RunAs
As
New Process
RunAs.StartInfo.Password = ToSecureString(
"xxx")
RunAs.StartInfo.UserName =
"Administrateur"
RunAs.StartInfo.FileName =
"C:\xxx.exe"
RunAs.StartInfo.UseShellExecute =
False
RunAs.Start()
ou meme une autre methode a votre connaissance qui pourrait donner le meme resultat que je recherche ?
DocCaligari
Messages postés2Date d'inscriptionvendredi 9 novembre 2007StatutMembreDernière intervention 9 novembre 2007 9 nov. 2007 à 18:34
Salut,
J'ai du faire un script un jour dans la même veine, et pour pouvoir passer en mode Admin local j'avais utilisé le langage Autoit v3.0 qui te propose une fonction (RunAsSet si mes souvenirs sont bons) super efficace.
Petit lien vers la commu de ce langage (gratuit) ici
Tyrell2
Messages postés251Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention 2 novembre 2010 9 nov. 2007 à 20:33
ce n'est pas tout a fait vrai BruNews, il suffit de recuperer la sam et certains logiciels savent tres bien en lire le contenu,
mais ce n'est pas mon but ici de "cracker" la sam. j'esperai pouvoir manipuler les comptes locaux avec VB comme certains soft de maintenance savent le faire ("ErdCommander" par exemple a un outils dédié à ça)
vb.net 2005 c'est bien !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Tyrell2
Messages postés251Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention 2 novembre 2010 9 nov. 2007 à 22:28
je me relis et je vois que je dis n'importe quoi : ça m'aurait pas du tout aidé que VB fasse cela
je cherche pas à modifier le mot de passe mais juste à le connaitre pour pouvoir le mettre dans ma commande du "executé en tant que"
Kristof_Koder
Messages postés918Date d'inscriptionvendredi 3 août 2007StatutMembreDernière intervention27 octobre 200810 9 nov. 2007 à 23:12
la méthode brute force ne modifie pas le mot de passe, et en ce serait codable en VB à priori. En fait, en brute force, tu confrontes simplement le mot de passe à toutes les combinaisons de caractères possible de toutes longueur possible ! Méthode bourrin au possible (c'est d'ailleur de la que ient le nom de cette méthode !!) mais imparrable, même si cela peut être long et oblige à faire n essai pour cracker un mot de passe.
C'est d'ailleur pour cela qu'un bon adminitrateur système met en place des sécurité contre le brute force, en désactivant un compte après quelques tentatives de connexion avec un mauvais mot de passe (3 ou 4 en général) : Un brute force se fait rapidement couper l'herbe sous le pied.
Pour ton problème à la base, tu as quelques options :
- demander aux admins du domaine de te prêter un compte admin sur les machines
- leur demander de donner aux utilisateurs les droits d'admin
- Et surtout, surtout, reconsidérer la notion de droits et d'admin/utilisateur dans un domaine et te dire que si tes utilisateurs n'ont pas le droit de faire ce que tu veux que ton script fasse, ben ... c'est qu'il y a schmilblic quelque part, non ?
Tu lis la sam pour en extraire le hash MD5 et tu te sers des algos de mon exemple pour trouver une chaine cadrant avec le hash, tu pourras ainsi utiliser RunAs.
On peut faire encore beaucoup plus rapide avec dicos de cadrage de plage de recherche, mais.... pas sur CS.
Tyrell2
Messages postés251Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention 2 novembre 2010 10 nov. 2007 à 08:52
Kristof_koder : en fait mon probleme vient du passage recent de notre domaine de "NT4" vers "Active directory"
je m'explique : j'ai fait un programme qui permet aux utilisateurs de capturer les spools sur notre serveur d'imprimante (en fait c'est un emrobage graphique de ce qu'ils pouvaient deja faire en double cliquant directement sur le spool du serveur via le voisinage reseau)
j'utilise cette fonction pour cela :
Private
Sub CapturePrinter(
ByVal NetworkPrint
As
String)
Dim objNet
As
Object = CreateObject(
"Wscript.Network")
objNet.AddWindowsPrinterConnection(NetworkPrint)
End
Suble truc c'est que mon programme marchait bien avant le passage en AD , meme utilisé avec un compte non admin du poste !
mais maintenant avec AD le meme compte ne plus plus capturer un spool : quand on clique dessus il a un message d'erreur comme quoi c'est empeché par une stratégie de restriction logicielle (mais les admins me disent qu'ils ont rien rajouté de particulier dans les stratégies...)
d'ou, s'il faut que je me démerde tout seul je ne vois pas mieux que de passer par un "executer en tantque" vu que le programme marche quand meme si utilisé avec un compte admin du poste
pour le moment on est dans une situation un peu batarde où les postes sont presque touspassés sous AD mais le serveur d'imprimante est toujours dans l'ancien domaine. Alors est ce que ça peut venir des relations d'approbation ? j'en sais rien mais malheureusement l'admin non plus apparement
vb.net 2005 c'est bien !
Tyrell2
Messages postés251Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention 2 novembre 2010 10 nov. 2007 à 08:56
Merci Brunews mais ton fichier ne passe pas bien chez moi (sous vb 2005 sp1)
j'ai "l'application du projet xxx n'est pas installée correctement" quand je lance le fichier .sln
Kristof_Koder
Messages postés918Date d'inscriptionvendredi 3 août 2007StatutMembreDernière intervention27 octobre 200810 10 nov. 2007 à 10:27
"mais les admins me disent qu'ils ont rien rajouté de particulier dans les stratégies"
Tu leur diras de ma part que ce n'est pas parce que eux ils n'ont rien touché que rien n'a changé !!! en passant d'un domaine NT4 vers un domaine AD, il y a des choses qui change "automatiquement" et à chaque fois, cela restreint les droits des users, un domaine ou une foret AD se voulant plus sécurisé.
C'ets à eux de rouvrir les robinets qui vont bien.
De toute façon, soit ils redonnent ce droit au users, soit ils vont devoir te refiler un mot de passe d'admin !! A eux de choisir ce qu'il préfère !
En fonction de la réponse qu'il te feront, tu sauras s'il sont sérieux ou jenfoutiste, intelligent ou neuneu du coin !?
Tyrell2
Messages postés251Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention 2 novembre 2010 10 nov. 2007 à 10:43
je sais qu'ils seront d'accord pour "reouvrir" ce droit, ce n'est pas ça le probleme, c'est plutotqu'ils ne savent pas exactement comment le resoudre..."ce n'est pas parce que eux ils n'ont rien touché que rien n'a changé" => je crois qu'ils en sont bien conscient, mais il ne savent pas exactement quoi en fait...
si tu connais le parametre à modifier pour resoudre le probleme que je t'ai decrit plus haut, je le transmet et tu me sauves la vie (plus besoin de chercher à modifier mon programme quoi...)
Kristof_Koder
Messages postés918Date d'inscriptionvendredi 3 août 2007StatutMembreDernière intervention27 octobre 200810 10 nov. 2007 à 11:06
il est clair que tu n'as pas a modifier ton programme... tu as un pb d'admin pas de developpement !
bon, j'ai pas mon domaine AD sous la main la, mais je tenterais de te trouver cela à mon retour au bureau lundi ou mardi.
Kristof_Koder
Messages postés918Date d'inscriptionvendredi 3 août 2007StatutMembreDernière intervention27 octobre 200810 13 nov. 2007 à 08:12
A rpès vérif et test, il semble qu'un partage imprimante sur un serveur soit disponible pour tous par défaut (j'ai vérifié, car pôur un partage disque, il est par défaut interdit aux utilisateurs de base, contrairement à un domaine NT ou le partage était en controle total pour tous !). Cela ne doit donc pas venir de la, bien qu'il faudrait le vérifier.
Sinon, je ne vois qu'un seul truc qui pourrait bloquer dans les GPO :
Dans config ordinateur\modèle d'administration\Imprimantes, il y a un para^ètre Interdire l'installation d'inprimante utilisant un pilote de mode noyau..
si non configuré, ce paramètre interdit l'install d'un tel pilote.
Peut-être est-ce la source de votre problème ?