Comment modifier la taille des jeton en lot ?

fingerprint sécurité

Comment modifier la taille des jeton en lot ?

Avec un script PowerShell en modifiant et vérifiant a base de registre Windows

 

############################################################################
# This script does a bulk registry remote check and modification if need
#
# PREREQUISUITE : AD and PowerShell ISE modules installed
# First fill the $Path variable with LDAP OU path need
# or unlock CSV import block for production servers to delete “#” first character)
# (critical servers are in same production OU)
############################################################################

############ Import CSV : server list ############

[System.Reflection.Assembly]::LoadWithPartialName("System.windows.forms") | Out-Null
$OpenFileDialog = New-Object System.Windows.Forms.OpenFileDialog
$OpenFileDialog.initialDirectory = $initialDirectory
$OpenFileDialog.filter = "CSV (*.csv)| *.csv"
$OpenFileDialog.ShowDialog() | Out-Null
$CSV = @()
$InputFile = $OpenFileDialog.filename
$CSV = Import-Csv $inputfile -Delimiter ";"

foreach ($computer in $CSV) {
# ping server check
if(!(Test-Connection -ComputerName $Computer -Quiet -Count 1 -TimeToLive 10)) {
Write-Warning "$($Computer): No ping"
continue;
}
$Reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $Computer)
$RegKey = $Reg.OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters")
if($RegKey.GetValue("MaxTokenSize") -eq $Empty) {
# if key already exist
$RegKey= $Reg.OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters", $True)
$Name = "MaxTokenSize"
$Value = "48000"
$Type = "DWord"
$regKey.Setvalue("$Name", "$Value", "$Type")
Write-Warning "$($Computer): MaxTokenSize set to 48000"
} 
elseif($RegKey.GetValue("MaxTokenSize") -ne "48000") {
# if key already exist but wrong value
$RegKey= $Reg.OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters", $True)
$Name = "MaxTokenSize"
$Value = "48000"
}}

 

Autres articles concernant le jeton d’accès

Que contiennent les jetons d’accès?

Comment fonctionne les jetons d’accès ?

Calcul de la taille d’un jeton d’accès

Taille de jeton d’accès : compter le nombre de groupe

Configuration registre en script PowerShell pour modifier la taille des jetons

Comment modifier la taille des jetons en lot ?

Script PowerShell pour lire la taille de son jeton d’accès

Script PowerShell checkMaxtokenSize

Liste de liens utiles concernant la taille des jetons d’accès

 

Laisser un commentaire