Une question intéressante m’a été posée today suite à un problème lié à un compte de service utilisé par une Application métier.

Problématique

Mon client déploie une application métier basée sur l’utilisation d’un compte utilisateur local pour tourner en tant que Service Windows.

L’assistant d’installation de cette application crée un compte d’utilisateur local qui généralement expire après 120 jours.

Dépassé ce délais, l’application arrête de fonctionner et une intervention sur le serveur hébergeant l’application est nécessaire, le but étant de réinitialiser le password du compte utilisateur local utilisé par l’application.

Besoin

Le client me demande si un script magique qui permet d’automatiser la création de comptes utilisateurs locaux SANS EXPIRATION DE MOT DE PASSE peut être développé ?

La réponse est bien évidemment OUI :).

NET.exe est votre ami.

Solution

Le script suivant est basé sur l’outil NET.exe dans le contexte USER ainsi que l’outil WMIC pour forcer la désactivation de l’expiration de mot de passe.

copiez /collez le code suivant sur notepad ou un éditeur de texte équivalent, ensuite enregistrez le fichier sous format .BAT ou .CMD

Note : saisissez * au niveau de la variable « PWDCompte » pour éviter de saisir le mot de passe du compte en clair :).

@Echo off
Cls
Set /P NomCompte= Entrez le nom du compte de service a creer :
Set /P PWDCompte= Specifiez le mot de passe du compte de service :
Set /P DesCompte= Entrez une description du compte de service :
Net User %NomCompte% %PWDCompte% /Comment: »%DesCompte% » /passwordchg:no /add
WMIC USERACCOUNT WHERE « Name=’%NomCompte%' » SET PasswordExpires=FALSE
Pause

Après exécution du script, le message suivant est affiché :

AppLCLAccountApp0

Une fois créé, lancez l’outil LUSRMGR.msc et constatez l’apparition du compte utilisateur local créé via le script dans le dossier « Utilisateurs » :

AppLCLAccountApp1

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s