gestionnaire d’identification windows

le gestionnaire d’identification Windows ou le coffre fort

Depuis Windows 7, Microsoft à intégré à son système d’exploitation, un gestionnaire de mots de passe nommé « Gestionnaire d’identification ».

ce gestionnaire d’identification sauvegarde localement l’ensemble des identifiants (Login , mot de passe et site) ou certificats dans des emplacements sécurisés appelés « Coffre Windows ».

Cela vous permet une authentification automatique à un site web, ou un autre ordinateur sur le réseau. L’ensemble des identifiants sauvegardés sont accessibles aux applications du système d’exploitation afin que l’utilisateur n’ai plus les retaper.

il faut un compte administrateur pour accéder à la liste des mots de passe

scripts powershell « Gestionnaire d’identification »

la cmdlette Get-ControlPanelItem permet d’afficher les informations du panneau de configuration, on peut trier par nom, par category…

la cmdlette Show-ControlPanelItem -CanonicalName Microsoft.CredentialManager  permet d’afficher graphiquement le gestionnaire d’identification

gestionnaire d'identification
gestionnaire d’identification

#récupérer les mots de passe du coffre des mots de passe sur windows 10
[Windows.Security.Credentials.PasswordVault,Windows.Security.Credentials,ContentType=WindowsRuntime]

(new-object Windows.Security.Credentials.PasswordVault).RetrieveAll() | sort-object -Property username | %{$_.RetrievePassword(); $_ } |
Select-Object -Property username, password, resource | Out-GridView -Title « Mot de passe du gestionnaire d’identification »

affichage des mots de passe et users du coffre
affichage des mots de passe et users du coffre

Suppression des données du coffre

pour supprimer les mots de passe du coffre, on doit lister la totalité du coffre, utiliser les 3 propriétés resource,username et password et appliquer la méthode remove

[Windows.Security.Credentials.PasswordVault,Windows.Security.Credentials,ContentType=WindowsRuntime]
$coffre=New-Object Windows.Security.Credentials.PasswordVault

(new-object Windows.Security.Credentials.PasswordVault).RetrieveAll() | sort-object -Property username | %{$_.RetrievePassword(); $_ } |
Select-Object -Property username, password, resource | %{

         $cred=New-Object Windows.Security.Credentials.PasswordCredential($_.Resource, $_.UserName, $_.Password)
         $coffre.Remove($cred)
}

Ajouter des données dans le coffre

pour ajouter une données dans le coffre, on utilise la méthode add

#Ajouter des données dans le coffre
$cred=New-Object Windows.Security.Credentials.PasswordCredential(« http://www.gmail.com », »gtek@gmail.com », »A23!-789# » )
$coffre.Add($cred)

on pourrait utiliser toutes ces classes à distance en utilisant la cmdlette invoke-command

Laisser un commentaire