$PASSWORD$

Bonjour Pierre,

Il faut aussi permettre la variable $PASSWORD$ dans les entrées. Veuillez vous référer à notre aide pour toute l'information: https://docs.devolutions.net/kb/remote-desktop-manager/troubleshooting-articles/unable-use-password-variable

Cordialement,

Bonjour Richard, j'ai oublié de mentionner que cette option est grisé et je ne peux donc pas l'activer dans l'interface RDM.

Bonjour Pierre,

Dans la section jaune du KB, c'est mentionné qu'il faut aussi activer l'option au niveau de l'identifiant, s'il est lié à la session. L'avez-vous effectué à ce niveau aussi?

En résumé, il faut activer l'option au niveau global, ce que vous avez fait, au niveau de l'identifiant, et au niveau de la session qui utilise cet identifiant.

Cordialement,

En fait j'utilise un identifant d'une voute PAM et je n'ai pas cette option. J'ai tout de même essayé avec une entrée de type "username/password" mais l'option est aussi grisé. Le seul endroit ou j'ai l'option de disponible c'est dans ma voute personnelle mais je ne veux pas utiliser la voute personnelle, je veux utiliser la voute PAM ou la voute DVLS

Bonjour Pierre,

Je viens de faire un test avec RDM 2023.2.28 et Devolutions Server 2023.2.8 et tout foncitonne.

Le PAM credential est configuré dans une session RDP:


J'ai activé le "Allow Password in Variable"


J'ai fait un "Event > Before Open" pour afficher le mot de passe:


Lorsque j'exécute la session, je recois l'invite pour faire le checkout et le mot de passe est bien affiché:


Si vous tentez les mêmes étapes, avez-vous un résultat différent?

Cordialement,

Bonjour Richard

Bon après plusieurs autres essais, voici ce que je constate:

• Meme en étant "Ower" de la voute PAM je n'ai pas accès à l'option "Allow password in variable"
• Pour avoir l'option, je dois être administrateur dvls
• Si j'active l'option sur l'entrée Powershell avec un administrateur mais que je l'utilise avec un utilisateur qui n'est pas admin (mais owner de la voute PAM) l'entrée n'est plus fonctionnelle pour l'utilisateur qui n'est pas admin (message d'erreur powershell)

Est-ce normal que je doive être administrateur pour être en mesure de sélectionner cette option alors que je suis propriétaire de la voute (donc j'ai accès au mot de passe)?

Merci

Bonjour Pierre,

Je valide avec l'équipe de développement si c'est un comportement voulu ou un bug, je vous reviens sous peu.

Cordialement,

Bonjour Pierre,

Êtes-vous aussi le "Vault Owner" pour le coffre partagé? L'option "Allow password in variable" est seulement disponible à ce niveau.

Si vous n'êtes pas le vault owner, vous devez avoir, au minimum, les droits suivants:

• View
• Edit
• View Password

Cordialement,

Bonjour Richard,

Merci pour la réponse, tout est maintenant très clair pour moi. J'ajouterais qu'il faut aussi:

• Que l'utilisateur aie le droit "Execute" au niveau de la voûte partagé
• Que l'utilisateur aie au minimum le rôle "Operator" dans la voûte privilégié si c'est un compte à haut privilège qui est configuré.

Voilà je crois qu'on a fait le tour, merci pour l'aide.

Cordialement,
Pierre Ayotte

Bonjour Pierre,

Tout à fait, il faut avoir, au minimum, les droits "View" et "Excute" pour voir et utiliser une entrée dans un coffre partagé.

Le droit "Operator" dans une PAM Vault est requis pour voir le mot de passe, Reader peut être utilisé si vous vous utiliser le compte dans une entre, sans que l'utilisateur puisse y accéder.

Cordialement,