Bonjour à tous,
Je cherche un moyen efficace en VBS de déployer des fichiers à un
emplacement précis sur plusieurs machines distante à partir de mon poste.
Je
ne suis pas sur un domaine mais il faut que je renseigne en dur le compte
et
le mot de passe Admin dans le script pour me permettre l'accès aux
différentes machines (le mot de passe Admin est identique sur chaque
machine).
Je suis un peu néophyte au développement en VBS mais je m'accroche !
Bonjour à tous,
Je cherche un moyen efficace en VBS de déployer des fichiers à un
emplacement précis sur plusieurs machines distante à partir de mon poste.
Je
ne suis pas sur un domaine mais il faut que je renseigne en dur le compte
et
le mot de passe Admin dans le script pour me permettre l'accès aux
différentes machines (le mot de passe Admin est identique sur chaque
machine).
Je suis un peu néophyte au développement en VBS mais je m'accroche !
Bonjour à tous,
Je cherche un moyen efficace en VBS de déployer des fichiers à un
emplacement précis sur plusieurs machines distante à partir de mon poste.
Je
ne suis pas sur un domaine mais il faut que je renseigne en dur le compte
et
le mot de passe Admin dans le script pour me permettre l'accès aux
différentes machines (le mot de passe Admin est identique sur chaque
machine).
Je suis un peu néophyte au développement en VBS mais je m'accroche !
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID å04a78b-173e-4975-a669-49cf0fec9c07
"Pat" wrote in message
Bonjour à tous,
Je cherche un moyen efficace en VBS de déployer des fichiers à un
emplacement précis sur plusieurs machines distante à partir de mon poste.
Je ne suis pas sur un domaine mais il faut que je renseigne en dur le compte
et le mot de passe Admin dans le script pour me permettre l'accès aux
différentes machines (le mot de passe Admin est identique sur chaque
machine).
Pour revenir à ton problème, d'une manière générale il vaut mieux éviter de
mettre un mot de passe (admin qui plus est) dans un script, qu'il s'agisse
de vbs, PowerShell, batch ou autre. Tu as d'autres solutions, d'autant plus
simples dans ton cas où tu as un mot de passe identique pour tous les
comptes admin.
Le principe de base: si le couple utilisateur/mdp de la session en cours sur
la machine locale existe à l'identique sur la machine distante (quels que
soient leurs domaines respectifs), les permissions de l'utilisateur reconnu
par la machine distante sont utilisées. Donc, tu peux ouvrir une session sur
ton poste en tant qu'admin avec le mdp standard, et tu pourras effectuer tes
copies de fichiers sans avoir à explicitement t'authentifier sur chaque
machine.
Si tu ne peux pas (ou ne veux pas) ouvrir de session sur ton poste avec ton
compte admin, tu peux également utiliser la commande runas pour lancer ton
script "en tant que" admin. Tu devras saisir le mot de passe en mode
interactif, puis ton script s'exécutera avec les autorisations requises. La
clé, là encore, c'est que le compte admin que tu utilises pour le runas ait
un nom et un mot de passe identiques à celui présent sur les machines
distantes.
Jacques
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID =e504a78b-173e-4975-a669-49cf0fec9c07
"Pat" <Pat@discussions.microsoft.com> wrote in message
Bonjour à tous,
Je cherche un moyen efficace en VBS de déployer des fichiers à un
emplacement précis sur plusieurs machines distante à partir de mon poste.
Je ne suis pas sur un domaine mais il faut que je renseigne en dur le compte
et le mot de passe Admin dans le script pour me permettre l'accès aux
différentes machines (le mot de passe Admin est identique sur chaque
machine).
Pour revenir à ton problème, d'une manière générale il vaut mieux éviter de
mettre un mot de passe (admin qui plus est) dans un script, qu'il s'agisse
de vbs, PowerShell, batch ou autre. Tu as d'autres solutions, d'autant plus
simples dans ton cas où tu as un mot de passe identique pour tous les
comptes admin.
Le principe de base: si le couple utilisateur/mdp de la session en cours sur
la machine locale existe à l'identique sur la machine distante (quels que
soient leurs domaines respectifs), les permissions de l'utilisateur reconnu
par la machine distante sont utilisées. Donc, tu peux ouvrir une session sur
ton poste en tant qu'admin avec le mdp standard, et tu pourras effectuer tes
copies de fichiers sans avoir à explicitement t'authentifier sur chaque
machine.
Si tu ne peux pas (ou ne veux pas) ouvrir de session sur ton poste avec ton
compte admin, tu peux également utiliser la commande runas pour lancer ton
script "en tant que" admin. Tu devras saisir le mot de passe en mode
interactif, puis ton script s'exécutera avec les autorisations requises. La
clé, là encore, c'est que le compte admin que tu utilises pour le runas ait
un nom et un mot de passe identiques à celui présent sur les machines
distantes.
Jacques
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID å04a78b-173e-4975-a669-49cf0fec9c07
"Pat" wrote in message
Bonjour à tous,
Je cherche un moyen efficace en VBS de déployer des fichiers à un
emplacement précis sur plusieurs machines distante à partir de mon poste.
Je ne suis pas sur un domaine mais il faut que je renseigne en dur le compte
et le mot de passe Admin dans le script pour me permettre l'accès aux
différentes machines (le mot de passe Admin est identique sur chaque
machine).
Pour revenir à ton problème, d'une manière générale il vaut mieux éviter de
mettre un mot de passe (admin qui plus est) dans un script, qu'il s'agisse
de vbs, PowerShell, batch ou autre. Tu as d'autres solutions, d'autant plus
simples dans ton cas où tu as un mot de passe identique pour tous les
comptes admin.
Le principe de base: si le couple utilisateur/mdp de la session en cours sur
la machine locale existe à l'identique sur la machine distante (quels que
soient leurs domaines respectifs), les permissions de l'utilisateur reconnu
par la machine distante sont utilisées. Donc, tu peux ouvrir une session sur
ton poste en tant qu'admin avec le mdp standard, et tu pourras effectuer tes
copies de fichiers sans avoir à explicitement t'authentifier sur chaque
machine.
Si tu ne peux pas (ou ne veux pas) ouvrir de session sur ton poste avec ton
compte admin, tu peux également utiliser la commande runas pour lancer ton
script "en tant que" admin. Tu devras saisir le mot de passe en mode
interactif, puis ton script s'exécutera avec les autorisations requises. La
clé, là encore, c'est que le compte admin que tu utilises pour le runas ait
un nom et un mot de passe identiques à celui présent sur les machines
distantes.
Jacques
Bonjour Jacques,
J'ai un pb un peu semblable à celui de Pat. Ce qui m'ennuie comme elle c'est
de laisser les mots de passe d'admin de domaine en dur dans un script qui
sera écrit sur plusieurs machines du domaine... En fait dans mon cas je n'ai
pas le choix car c'est l'utiliasteur distant qui va devoir lancer le script.
Aussi, j'ai 2 questions:
- peut-on donner un accès en excéution à un script et pas en création ? PS:
je pense pas !! - peut-on compiler le script en ".exe" ?
Cdt
"Jacques Barathon [MS]" a écrit dans le
message de news: uq%http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDå04a78b-173e-4975-a669-49cf0fec9c07
"Pat" wrote in message
news:Bonjour à tous,
Je cherche un moyen efficace en VBS de déployer des fichiers à un
emplacement précis sur plusieurs machines distante à partir de mon poste.
Je ne suis pas sur un domaine mais il faut que je renseigne en dur le compte
et le mot de passe Admin dans le script pour me permettre l'accès aux
différentes machines (le mot de passe Admin est identique sur chaque
machine).
Pour revenir à ton problème, d'une manière générale il vaut mieux éviter de
mettre un mot de passe (admin qui plus est) dans un script, qu'il s'agisse
de vbs, PowerShell, batch ou autre. Tu as d'autres solutions, d'autant plus
simples dans ton cas où tu as un mot de passe identique pour tous les
comptes admin.
Le principe de base: si le couple utilisateur/mdp de la session en cours sur
la machine locale existe à l'identique sur la machine distante (quels que
soient leurs domaines respectifs), les permissions de l'utilisateur reconnu
par la machine distante sont utilisées. Donc, tu peux ouvrir une session sur
ton poste en tant qu'admin avec le mdp standard, et tu pourras effectuer tes
copies de fichiers sans avoir à explicitement t'authentifier sur chaque
machine.
Si tu ne peux pas (ou ne veux pas) ouvrir de session sur ton poste avec ton
compte admin, tu peux également utiliser la commande runas pour lancer ton
script "en tant que" admin. Tu devras saisir le mot de passe en mode
interactif, puis ton script s'exécutera avec les autorisations requises. La
clé, là encore, c'est que le compte admin que tu utilises pour le runas ait
un nom et un mot de passe identiques à celui présent sur les machines
distantes.
Jacques
Bonjour Jacques,
J'ai un pb un peu semblable à celui de Pat. Ce qui m'ennuie comme elle c'est
de laisser les mots de passe d'admin de domaine en dur dans un script qui
sera écrit sur plusieurs machines du domaine... En fait dans mon cas je n'ai
pas le choix car c'est l'utiliasteur distant qui va devoir lancer le script.
Aussi, j'ai 2 questions:
- peut-on donner un accès en excéution à un script et pas en création ? PS:
je pense pas !! - peut-on compiler le script en ".exe" ?
Cdt
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: uq%23dFUJ9GHA.1492@TK2MSFTNGP02.phx.gbl...
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDå04a78b-173e-4975-a669-49cf0fec9c07
"Pat" <Pat@discussions.microsoft.com> wrote in message
news:157F8117-54ED-49B4-BB46-A378A2F1BCDC@microsoft.com...
Bonjour à tous,
Je cherche un moyen efficace en VBS de déployer des fichiers à un
emplacement précis sur plusieurs machines distante à partir de mon poste.
Je ne suis pas sur un domaine mais il faut que je renseigne en dur le compte
et le mot de passe Admin dans le script pour me permettre l'accès aux
différentes machines (le mot de passe Admin est identique sur chaque
machine).
Pour revenir à ton problème, d'une manière générale il vaut mieux éviter de
mettre un mot de passe (admin qui plus est) dans un script, qu'il s'agisse
de vbs, PowerShell, batch ou autre. Tu as d'autres solutions, d'autant plus
simples dans ton cas où tu as un mot de passe identique pour tous les
comptes admin.
Le principe de base: si le couple utilisateur/mdp de la session en cours sur
la machine locale existe à l'identique sur la machine distante (quels que
soient leurs domaines respectifs), les permissions de l'utilisateur reconnu
par la machine distante sont utilisées. Donc, tu peux ouvrir une session sur
ton poste en tant qu'admin avec le mdp standard, et tu pourras effectuer tes
copies de fichiers sans avoir à explicitement t'authentifier sur chaque
machine.
Si tu ne peux pas (ou ne veux pas) ouvrir de session sur ton poste avec ton
compte admin, tu peux également utiliser la commande runas pour lancer ton
script "en tant que" admin. Tu devras saisir le mot de passe en mode
interactif, puis ton script s'exécutera avec les autorisations requises. La
clé, là encore, c'est que le compte admin que tu utilises pour le runas ait
un nom et un mot de passe identiques à celui présent sur les machines
distantes.
Jacques
Bonjour Jacques,
J'ai un pb un peu semblable à celui de Pat. Ce qui m'ennuie comme elle c'est
de laisser les mots de passe d'admin de domaine en dur dans un script qui
sera écrit sur plusieurs machines du domaine... En fait dans mon cas je n'ai
pas le choix car c'est l'utiliasteur distant qui va devoir lancer le script.
Aussi, j'ai 2 questions:
- peut-on donner un accès en excéution à un script et pas en création ? PS:
je pense pas !! - peut-on compiler le script en ".exe" ?
Cdt
"Jacques Barathon [MS]" a écrit dans le
message de news: uq%http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDå04a78b-173e-4975-a669-49cf0fec9c07
"Pat" wrote in message
news:Bonjour à tous,
Je cherche un moyen efficace en VBS de déployer des fichiers à un
emplacement précis sur plusieurs machines distante à partir de mon poste.
Je ne suis pas sur un domaine mais il faut que je renseigne en dur le compte
et le mot de passe Admin dans le script pour me permettre l'accès aux
différentes machines (le mot de passe Admin est identique sur chaque
machine).
Pour revenir à ton problème, d'une manière générale il vaut mieux éviter de
mettre un mot de passe (admin qui plus est) dans un script, qu'il s'agisse
de vbs, PowerShell, batch ou autre. Tu as d'autres solutions, d'autant plus
simples dans ton cas où tu as un mot de passe identique pour tous les
comptes admin.
Le principe de base: si le couple utilisateur/mdp de la session en cours sur
la machine locale existe à l'identique sur la machine distante (quels que
soient leurs domaines respectifs), les permissions de l'utilisateur reconnu
par la machine distante sont utilisées. Donc, tu peux ouvrir une session sur
ton poste en tant qu'admin avec le mdp standard, et tu pourras effectuer tes
copies de fichiers sans avoir à explicitement t'authentifier sur chaque
machine.
Si tu ne peux pas (ou ne veux pas) ouvrir de session sur ton poste avec ton
compte admin, tu peux également utiliser la commande runas pour lancer ton
script "en tant que" admin. Tu devras saisir le mot de passe en mode
interactif, puis ton script s'exécutera avec les autorisations requises. La
clé, là encore, c'est que le compte admin que tu utilises pour le runas ait
un nom et un mot de passe identiques à celui présent sur les machines
distantes.
Jacques
Oriane avait soumis l'idée :
Salut a tous
Et bien je ne sais pas si cela peut vous aidez mais moi j'utilise un
logiciel qui s'appele RemoteExec et qui me permet de lancer a distance
un fichier VBS sur toutes les machines de mon reseau sans copier le
script sur les postes et en tant que Admin ou interactive user....
Non cela ne m'aide pas, parce que justement ce n'est pas moi qui vais décider le lancer le script...
Oriane avait soumis l'idée :
Salut a tous
Et bien je ne sais pas si cela peut vous aidez mais moi j'utilise un
logiciel qui s'appele RemoteExec et qui me permet de lancer a distance
un fichier VBS sur toutes les machines de mon reseau sans copier le
script sur les postes et en tant que Admin ou interactive user....
Non cela ne m'aide pas, parce que justement ce n'est pas moi qui vais décider le lancer le script...
Oriane avait soumis l'idée :
Salut a tous
Et bien je ne sais pas si cela peut vous aidez mais moi j'utilise un
logiciel qui s'appele RemoteExec et qui me permet de lancer a distance
un fichier VBS sur toutes les machines de mon reseau sans copier le
script sur les postes et en tant que Admin ou interactive user....
Non cela ne m'aide pas, parce que justement ce n'est pas moi qui vais décider le lancer le script...
"Oriane" a écrit dans le message de
news:eUjYytM$
| Bonjour,
Bonjour,
| Non cela ne m'aide pas, parce que justement ce n'est pas moi qui vais
| décider le lancer le script...
L'outil CPAU devrait répondre à votre besoin :
http://www.joeware.net/win/free/tools/cpau.htm
Il permet de créer des fichiers chiffrés contenant toutes les
informations nécessaires à l'exécution d'une commande sous une autorité
différente de celle de l'utilisateur.
--
Gilles LAURENT
http://glsft.free.fr
"Oriane" <oriane@guermantes.com> a écrit dans le message de
news:eUjYytM$GHA.4740@TK2MSFTNGP03.phx.gbl
| Bonjour,
Bonjour,
| Non cela ne m'aide pas, parce que justement ce n'est pas moi qui vais
| décider le lancer le script...
L'outil CPAU devrait répondre à votre besoin :
http://www.joeware.net/win/free/tools/cpau.htm
Il permet de créer des fichiers chiffrés contenant toutes les
informations nécessaires à l'exécution d'une commande sous une autorité
différente de celle de l'utilisateur.
--
Gilles LAURENT
http://glsft.free.fr
"Oriane" a écrit dans le message de
news:eUjYytM$
| Bonjour,
Bonjour,
| Non cela ne m'aide pas, parce que justement ce n'est pas moi qui vais
| décider le lancer le script...
L'outil CPAU devrait répondre à votre besoin :
http://www.joeware.net/win/free/tools/cpau.htm
Il permet de créer des fichiers chiffrés contenant toutes les
informations nécessaires à l'exécution d'une commande sous une autorité
différente de celle de l'utilisateur.
--
Gilles LAURENT
http://glsft.free.fr
"Oriane" a écrit dans le message de
news:%23BiMnvN$
| Merci de votre réponse. Plus basiquement, on m'a indiqué le "script
| encoder" téléchargeable sur MSDN qui encode le fichier vbs. On le
| renomme alors *.vbe, et wsh le reconnais et le lance.
J'attire toutefois votre attention sur le fait que le "script encoder"
ne fait que masquer les lignes de code VBScript. Il n'y a pas de
chiffrement. Ce sera donc un jeu d'enfant de le décoder et donc
problématique si le script contient des informations d'authentification
critiques. A vous d'évaluer les risques ...
Oui j'en suis conscient. Mais qui dit chiffrement (forcément symétrique ici) dit stockage de la clef, et après il faut encore la cacher quelque part. Et puis moi je dois copier le script sur chaque poste du domaine à migrer, donc il n'est pas question de devoir en plus utiliser des programmes de "déchiffrement" sur ces mêmes postes client avec une clef elles-même cachée quelque part...
"Oriane" <oriane@guermantes.com> a écrit dans le message de
news:%23BiMnvN$GHA.3584@TK2MSFTNGP05.phx.gbl
| Merci de votre réponse. Plus basiquement, on m'a indiqué le "script
| encoder" téléchargeable sur MSDN qui encode le fichier vbs. On le
| renomme alors *.vbe, et wsh le reconnais et le lance.
J'attire toutefois votre attention sur le fait que le "script encoder"
ne fait que masquer les lignes de code VBScript. Il n'y a pas de
chiffrement. Ce sera donc un jeu d'enfant de le décoder et donc
problématique si le script contient des informations d'authentification
critiques. A vous d'évaluer les risques ...
Oui j'en suis conscient. Mais qui dit chiffrement (forcément symétrique ici) dit stockage de la clef, et après il faut encore la cacher quelque part. Et puis moi je dois copier le script sur chaque poste du domaine à migrer, donc il n'est pas question de devoir en plus utiliser des programmes de "déchiffrement" sur ces mêmes postes client avec une clef elles-même cachée quelque part...
"Oriane" a écrit dans le message de
news:%23BiMnvN$
| Merci de votre réponse. Plus basiquement, on m'a indiqué le "script
| encoder" téléchargeable sur MSDN qui encode le fichier vbs. On le
| renomme alors *.vbe, et wsh le reconnais et le lance.
J'attire toutefois votre attention sur le fait que le "script encoder"
ne fait que masquer les lignes de code VBScript. Il n'y a pas de
chiffrement. Ce sera donc un jeu d'enfant de le décoder et donc
problématique si le script contient des informations d'authentification
critiques. A vous d'évaluer les risques ...
Oui j'en suis conscient. Mais qui dit chiffrement (forcément symétrique ici) dit stockage de la clef, et après il faut encore la cacher quelque part. Et puis moi je dois copier le script sur chaque poste du domaine à migrer, donc il n'est pas question de devoir en plus utiliser des programmes de "déchiffrement" sur ces mêmes postes client avec une clef elles-même cachée quelque part...
"Gilles LAURENT" a écrit dans le message de news:
u$UwSAP$"Oriane" a écrit dans le message de
news:%23BiMnvN$Merci de votre réponse. Plus basiquement, on m'a indiqué le "script
encoder" téléchargeable sur MSDN qui encode le fichier vbs. On le
renomme alors *.vbe, et wsh le reconnais et le lance.
J'attire toutefois votre attention sur le fait que le "script
encoder" ne fait que masquer les lignes de code VBScript. Il n'y a
pas de chiffrement. Ce sera donc un jeu d'enfant de le décoder et
donc problématique si le script contient des informations
d'authentification critiques. A vous d'évaluer les risques ...
Oui j'en suis conscient. Mais qui dit chiffrement (forcément
symétrique ici) dit stockage de la clef, et après il faut encore la
cacher quelque part.
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news:
u$UwSAP$GHA.3480@TK2MSFTNGP04.phx.gbl...
"Oriane" <oriane@guermantes.com> a écrit dans le message de
news:%23BiMnvN$GHA.3584@TK2MSFTNGP05.phx.gbl
Merci de votre réponse. Plus basiquement, on m'a indiqué le "script
encoder" téléchargeable sur MSDN qui encode le fichier vbs. On le
renomme alors *.vbe, et wsh le reconnais et le lance.
J'attire toutefois votre attention sur le fait que le "script
encoder" ne fait que masquer les lignes de code VBScript. Il n'y a
pas de chiffrement. Ce sera donc un jeu d'enfant de le décoder et
donc problématique si le script contient des informations
d'authentification critiques. A vous d'évaluer les risques ...
Oui j'en suis conscient. Mais qui dit chiffrement (forcément
symétrique ici) dit stockage de la clef, et après il faut encore la
cacher quelque part.
"Gilles LAURENT" a écrit dans le message de news:
u$UwSAP$"Oriane" a écrit dans le message de
news:%23BiMnvN$Merci de votre réponse. Plus basiquement, on m'a indiqué le "script
encoder" téléchargeable sur MSDN qui encode le fichier vbs. On le
renomme alors *.vbe, et wsh le reconnais et le lance.
J'attire toutefois votre attention sur le fait que le "script
encoder" ne fait que masquer les lignes de code VBScript. Il n'y a
pas de chiffrement. Ce sera donc un jeu d'enfant de le décoder et
donc problématique si le script contient des informations
d'authentification critiques. A vous d'évaluer les risques ...
Oui j'en suis conscient. Mais qui dit chiffrement (forcément
symétrique ici) dit stockage de la clef, et après il faut encore la
cacher quelque part.
