Question [Résolu]Invoke Command + Copy

Bonjour,

Je souhaites accéder à un serveur à distance.

#Permet de crypté le mot de passe et que celui ci soit accessible pour plusieurs pc car la clé de cryptage n'est pas propre au pc
[code:1]$Key = [byte]35,31,32,45,55,11,09,08,11,34,67,99,12,20,09,98
\"pawword\" | Convertto-SecureString -AsPlainText -Force | ConvertFrom-SecureString -key $key| Out-file C:\Users\\Documents\Cred.txt[/code:1]



[code:1]$password = Get-Content C:\Users\\Documents\Cred.txt | Convertto-SecureString -Key $key

$creds = New-Object -TypeName System.Management.Automation.PsCredential -ArgumentList (\"svc_portscan\", $password)

Enter-PSSession -ComputerName ARRFSRAD -Credential $creds

Invoke-Command -ComputerName mon_serveur -FilePath C:\Users\\Desktop\ScriptWinDump.ps1[/code:1]


Pour le Invoke-command c'est de de mettre le nom du serveur et le chemin du script qui est sur le pc local et non le serveur ?

J'ai donc l'erreur \"La connexion au serveur distant mon_serveur a échoué avec le message d’erreur suivant: Accès refusé. Pour plus d'informations, voir la rubrique d'aide
about_Remote_Troubleshooting.\" quelqu'un peut-il m'éclairer sur cette erreur svp.

-c'est une erreur de sécu windows ?

SOLUTION :

[code:1]
$password = Get-Content C:\Users\\Documents\Cred.txt | Convertto-SecureString -Key $key

$creds = New-Object -TypeName System.Management.Automation.PsCredential -ArgumentList (\"svc_portscan\", $password)

Enter-PSSession -ComputerName serveur -Credential $creds

Invoke-Command -ComputerName serveur -ScriptBlock {powershell C:\Users\\Desktop\ScriptWinDump.ps1} -Credential $creds
[/code:1]

Message édité par: dimshell, à: 19/02/19 09:28

Message édité par: dimshell, à: 19/02/19 10:33<br><br>Message édité par: dimshell, à: 20/02/19 10:14

J'ai donc l'erreur \&quot;La connexion au serveur distant mon_serveur a échoué avec le message d’erreur suivant: Accès refusé. Pour plus d'informations, voir la rubrique d'aide
about_Remote_Troubleshooting.\&quot; quelqu'un peut-il m'éclairer sur cette erreur svp.

voir la rubrique d'aide
about_Remote_Troubleshooting.\&quot;

sinon pour ton probleme :

tu ouvre une session avec Enter-PSSession mais tu ne t'en sert pas dans Invoke-Command, et donc tu a une erreur puisque tu ne donner pas les info de connexion/authenfication

normalement tu ouvre une session avec New-PSSession
puis tu utilise les infos renvoyer pour executer invoke-command
ex :
[code:1]$idsession = New-PSSession -ComputerName ARRFSRAD -Credential $creds
Invoke-Command -Session $idsession -ScriptBlock {powershell C:\Users\\Desktop\ScriptWinDump.ps1}
[/code:1]

pour les parametre de invoke-command :
- FilePath permet d'indiquer le chemin du script qui sera envoyer au serveur qui ne ce trouve pas sur le serveur
- ScriptBlock envoie la commande entre accolades<br><br>Message édité par: 6ratgus, à: 19/02/19 09:51

Merci pour ta réponse et tes explications.

Bah pourtant \&quot;pour moi =)\&quot; vu que je me suis connecté avec le entrer-session tu n'as plus besoin de renseigner les identifiants.

Il n'y a pas de limites de sessions avec le New-Pssesion ?Tu es obligé de la fermer ?

Mais pour un copy la bonne pratique c'est de faire un Copy-Item ou Invoke-Command ... {copy-item}??<br><br>Message édité par: dimshell, à: 19/02/19 10:35

Bah pourtant \&quot;pour moi =)\&quot; vu que je me suis connecté avec le entrer-session tu n'as plus besoin de renseigner les identifiants.

si comme pour New-PSSession

dans ton invoke tu lui a retransmi le cred et le serveur
Invoke-Command -ComputerName serveur -ScriptBlock {...} -Credential $creds

Il n'y a pas de limites de sessions avec le New-Pssesion ?Tu es obligé de la fermer ?

la limite par defaut est de 32 simultaner mais tu peut la changer avec ThrottleLimit
il vaut mieux les fermer si tu ne veut pas etre bloquer par la limite

cette limitation vaut pour toute les session WINRM, Enter-PSSession, New-PSSession, Invoke-Command, ...

Mais pour un copy la bonne pratique c'est de faire un Copy-Item ou Invoke-Command ... {copy-item}??

les bonnes pratiques sont dicté par la securité
si ton serveur ne doit pas avoir accés aux données tu ne va pas ouvrir le firewall pour une copie, ou changer les permissions NTFS
tu fait donc une copie depuis le script depuis un poste ou/et avec un utilisateur qui a accés au serveur et aux données

une autre une bonne pratique est de ne pas inscrire dans le script des login/password même crypté
je sais c'est pas facile mais on y arrive souvant (il reste toujours des exceptions)

Merci pour tes réponses.

Justement je suis arrivé à la limite et je suis bloqué
Mais c'est bon j'ai arrangé cela.

Oui c'est ce que je fais un copie du résultat du windump du serveur pour le récupérer sur mon pc.

C'est sûr mais c'est déjà plus sécurisé


Je suis bloqué pour la copie j'arrive de mon PC vers le serveur mais l'inverse non.

[code:1]
#pc vers serveur
Copy-Item -Path C:\Users\nom_user\Documents\Cred.txt -Destination 'C:\' -ToSession $idsession

#serveur vers pc
Copy-Item -Path '\\nom_serveur\C$' -Destination 'C:\' -FromSession $idsession [/code:1]

SOLUTION :

[code:1]Copy-Item -FromSession $idsession -Path C:\Cred.txt -Destination C:\Users\user\Documents\test
[/code:1]<br><br>Message édité par: dimshell, à: 19/02/19 13:50