Se connecter / S'enregistrer
Votre question

Crypter un mot de passe pour un .bat

Tags :
  • Programme
  • Système d'exploitation
Dernière réponse : dans Systèmes d'exploitation
14 Mars 2007 09:39:51

Hello

J'ai besoin de vos lumières :) 

Je souhaite lancer un .bat qui installe un soft sur des machines avec 2000 et où les droits sont restreints. Pour ce faire j'ai fait un .bat en "runas" mais il faut que j'indique un mot de passe admin afin que l'installation puisse se faire.

Ce que j'aimerais c'est que mon .bat pointe vers un fichier .txt sur le réseau et qui contiendrait utilisateur:motdepasse mais en crypté.

Est-ce bien possible ? Une idée ??

Merci :) 

Autres pages sur : crypter mot passe bat

14 Mars 2007 11:10:34

houlà....si en plus le mot de pass est crypté.....je suis novice dans le domaine, mais je pense qu'à la limite il reconnaitra le fichier .txt, mais pourra-t-il lire son contenu? ça c'est aussi la question.
14 Mars 2007 23:58:06

Bonjour Pyo,

Tu peux utiliser gratuitement le programme lsrunase pour lancer un batch et LSencrypt pour crypter le mot de passe en ligne de commande.
Tu trouveras ce programme ici :ange: 

Lsrunase utilise le chiffrage AES 256 bit.

Paramètres :
------------
/user: spécifie l'utilisateur
/password: spécifie le mot de passe
/domain: spécifie le domaine
/command: spécifie la commande à exécuter et les paramètres
/runpath: spécifie le chemin où la commande doit être exécutée

Exemples :
----------
lsrunas /user:administrator /password:s3cr3tp@ssw0rd
/domain:Mydomain /command:notepad.exe /runpath:c:\

lsrunas /user:administrator /password:s3cr3tp@ssw0rd
/domain:Mydomain /command:"C:\Program Files\Internet Explorer
\iexplore.exe" /runpath:c:\

lsrunas /user:administrator /password:s3cr3tp@ssw0rd
/domain:Mydomain /command:"C:\Program Files\Internet Explorer
\iexplore.exe http://www.passwordone.com" /runpath:c:\

Contenus similaires
15 Mars 2007 00:13:43

je saisis pas un truc...
si tu peux passer le mot de passe meme en crypté, qu'est ce qui empeche l'utilisateur a qui appartient la session d'ou est lancée la commande de reprendre le mot de passe crypté et de lancer un autre programme?
15 Mars 2007 20:42:22

Bonjour,

Bonne remarque coca25.
Il faut ensuite lancer la tâche non pas directement depuis le PC mais à distance par exemple via Active Directory.
15 Mars 2007 21:48:27

dans ce cas (de mémoire) il suffit de la lancer avec un utilisateur ayant les droit d'accés suffisant, sinon le problème reste entier
bref je sais, c'est un peu de la parano ;) 
16 Mars 2007 08:53:36

Bonjour Coca25,

Ce sont tes bulles qui te mettent la pression !!! :pt1cable: 
Pour une sécurité accrue, il suffit de compiler le batch dans un exécutable.
Le super programme AutoIt permet cela.
Après l'avoir téléchargé et installé, faire un clic droit sous un dossier et sélectionner dans le menu déroulant : Nouveau | AutoIt v3 Script
Puis clic droit sur le fichier créé et choisir dans le menu déroulant : Edit Script
Dans le script taper par exemple (remplacer par les bonnes valeurs) :

RunAsSet ("Le_compte_administrateur","Le_domaine","Le_mot_de_passe")
RunWait("\\Serveur\partages\programme")
RunAsSet()


Ensuite enregistrer le script.
Puis lancer le programme Compil Script to .exe depuis le menu AutIt v3
Sélectionner le fichier script créé (la source) et entrer un nom pour la destination (l'exécutable).
Sélectionner une icône
Décocher Allow decompilation (juste pour que Coca25 baisse de pression !!! :lol:  )
Enfin cliquer le bouton Convert

Pour finir il suffira de lancer le programme exécutable :jap: 

PS: Il existe plusieures macros et fonctions de base pour le script dont RunAsSet
16 Mars 2007 10:33:36

bonjour

:D 

la compilation ne cache pas les textes qui transitent en clair.

je sais pas si les machines sont en domaine, mais je verrais plus un truc comme la mise à jour qui se fait par taches planifiées (ou à un instant donnée) et qui s'execute depuis un compte administrateur de domaine

mais tu as raison, je me calme :jap: 
16 Mars 2007 13:34:24

Si tu est dans un domaine ActiveDirectory tu peux utiliser une GPO. Il suffit de mettre ton batch dans les scripts de démarrage machine (et non pas dans les scripts d'ouverture de session utilisateur). Il sera alors exécuté avec les droits de l'administrateur local de chaque PC. Et donc plus besoin de runas...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS