====== Script pour créer un administrateur local temporaire ====== Ici, j'ai créé un script qui permet de créer un compte administrateur temporaire valide 2 jours et qui génère un document html sur le bureau public avec le nom du compte et le mot de passe. ===== Création ===== #Requires -Modules LocalAccount $User = 'LFBUser' $FullName = 'LFB Power User' $Description = 'Utilisateur application hors catalogue' $Clearpass = ([char[]]([char]33..[char]95) + ([char[]]([char]97..[char]126)) + 0..9 | sort {Get-Random})[0..12] -join '' $PassWord = ConvertTo-SecureString $Clearpass -AsPlainText -Force $AddDays = 2 $AccountExpires = (Get-date).AddDays($AddDays) if (Get-LocalUser -Name $User -ErrorAction SilentlyContinue){Remove-LocalUser -Name $User} New-LocalUser -Name $User -Password $PassWord -AccountExpires $AccountExpires -Description $Description -FullName $FullName -UserMayNotChangePassword | Out-Null Add-LocalGroupMember -SID 'S-1-5-32-544' -Member $User $Letter = @" Lfb: Compte temporaire

 

Red dot

DSI

Sujet: mise à disposition d'un compte administrateur temporaire

Bonjour,

Suite à votre demande d'installation d'une application hors catalogue, auprès de notre service Helpdesk, nous vous avons octoyer sur votre ordinateur un compte administrateur. Ce compte est unique et il ne peut vous autoriser à acceder au réseau informatique du LFB pour des raisons de sécurité.

Le compte local qui a été mis sur votre ordinateur qui s'appel : $User et le mot de passe est : $Clearpass.

Ce compte est temporaire et il ne fonctionnera jusqu'à cette date $($AccountExpires.ToString('dd/MM/yyyy HH:mm:ss')), après le compte sera désactivé et donc il faudra renouveler votre demande pour avoir un nouveau mot de passe.

Comment utiliser ce compte ?

Sélectionnez le bouton Démarrer dans la barre des tâches. Ensuite, dans la partie gauche du menu Démarrer, sélectionnez l’icône (ou l’image) du nom de compte > Changer d’utilisateur > un autre utilisateur. Il faudra rajouter le compte doit être saisi comme ceci ".\$User" .

En cas de question, vous pouvez revenir vers nous.

 

Merci de votre compréhension.

 

L'équipe support de la DSI

 

"@ Set-Content (join-path $env:PUBLIC -ChildPath desktop\InformationUtilisateur.html) $Letter ===== Suppression ===== Donc ici dans l'ordre, je supprime l'affiliation au groupe administrateurs, puis supprimer le compte #Requires -Modules LocalAccount $User = 'LFBUser' Try { Remove-LocalGroupMember -SID 'S-1-5-32-544' -Member $User } Catch { $_.error } Try { Remove-LocalUser -Name $User } Catch { $_.error } Try { Remove-Item -Path (join-path $env:PUBLIC -ChildPath desktop\InformationUtilisateur.html) -Force } Catch { $_.error }