Sommaire |
Difficile de gérer les mots de passe sous TSE. Celui-ci ne les prend pas en option de ligne de commande. Dans un fichier de connexion, TSE crypte le mot de passe avec un algorithme prenant en compte l'utilisateur et le matériel. Le mot de passe ne peut donc pas être partager entre des ordinateurs différents ou des utilisateurs différents sur un même poste. Cela rend la gestion centralisée des mots de passes difficile ( mais pas impossible avec un peu de hacking).
Un outil Open Source, a privilégier pour la securité et la transparence.Il est a lancer en ligne de commande et permet de crypter le mot de passe et de lancer tse a partir d'un fichier rdp temporaire créé a partir d'un modèle:
https://github.com/osklil/rdpvnclaunch
La version compilée par votre serviteur:
https://drive.google.com/file/d/0B0-QKc8UNnsCVHE2dWJXdTlYVlE/edit?usp=sharing
Les outils ci-dessous sont des binaires fermés sans aucune garanties de sécurités
Petit exécutable qui prend en option le mot de passe de connexion, créé un fichier rdp avec le mot de passe correctement crypté, lance mstse avec ce fichier et le supprime:
http://www.remkoweijnen.nl/blog/2009/11/06/small-launchrdp-update/
http://www.remkoweijnen.nl/blog/2007/10/18/how-rdp-passwords-are-encrypted/
Autre Outil de connexion avancé:Remote desktop plus
http://www.donkz.nl/
Outils Microsoft de gestion des connexions: Remote Desktop Connection Manager
http://technet.microsoft.com/fr-fr/library/cc731192%28v=ws.10%29.aspx
http://www.microsoft.com/en-us/download/details.aspx?id=21101
http://social.technet.microsoft.com/Forums/fr-FR/8ed0ea58-37c5-483b-94ed-8141f1b9a489/remote-desktop-connection-manager-disponible
voir: http://msdn.microsoft.com/en-us/library/windows/desktop/aa380261%28v=vs.85%29.aspx
dans le fichier de connexion rdp le mot de passe est crypté avec la fonction CryptProtectData de crypt32.dll.
Ce cryptage est lié a l'authentification et a l'installation de Windows et est par conséquent différent d'un utilisateur a l'autre et d'un poste a un autre. Ce qui, empêche le partage de ces fichiers de connexions
header: dpapi.h Wincrypt.h sur Windows 2008 et Windows 2008 R2, Windows 7, Windows Vista, Windows Server 2003 et Windows XP.
Librairie: Crypt32.lib
DLL: Crypt32.dll
Sintax C++:
BOOL WINAPI CryptProtectData( _In_ DATA_BLOB *pDataIn, _In_ LPCWSTR szDataDescr, _In_ DATA_BLOB *pOptionalEntropy, _In_ PVOID pvReserved, _In_opt_ CRYPTPROTECT_PROMPTSTRUCT *pPromptStruct, _In_ DWORD dwFlags, _Out_ DATA_BLOB *pDataOut );