Bonjour,
 
Voici mon problème.
 
J'ai un service qui tourne sur une machine, et qui fait des déplacement réseau via des chemins UNC.  
Le service tourne sous le profil administrateur de mon domaine.  
 
Je souhaite faire des copies vers une machine "hors domaine" (Un as400).
Le problème c'est que pour cela, il faudrait mettre en cache le login/mdp pour accéder à cette machine.
Comment peut ont faire ça? Comment faire en sorte que mon service qui tourne en arrière plan, puisse avoir en cache le mot de passe pour accéder à cette machine?  
 
Si je fais un truc pas propre en demandant à mon service de lancer:  
Net use Q: \\AS400\QDLS mdp /user:AS400\Profil
 
Alors il arrive bien à garder en cache le mdp, et ma copie fonctionne, mais au bout d'un moment ce n'est plus le cas et faire des net use en continue ce n'est vraiment pas propre.
Y a t-il un moyen plus propre que de tenter un montage d'un lecteur bidon pour avoir le mot de passe en cache?

Bon visiblement avec net use on peut "juste" spécifier le mot de passe sans mettre de lettre, donc je peux "juste" faire:
net use \\server\share /user:test testpassword /p yes

Jamais vu un truc aussi dégueulasse

Bonjour vous voyez d'autres solutions?

En fait, il faut que je précise la chose, c'est un service qui contient un deamon qui répond à l'as400.
L'as 400 se connecte au deamon qui lance un traitement, remonte des fichiers dans l'ifs de l'as400, et celui ci continue ensuite son traitement.

Donc si vous avez une méthode pour enregistrer un mot de passe pour que le service puisse faire la copie, je suis tout ouï. En dehors de cette technique je ne vois pas comment faire.
j'ai bien évidemment testé d'ouvrir la session administrateur en local sur le serveur monter des lecteurs réseaux, mais bien évidemment, le service qui tourne derrière même sous le même profil n'y a pas accès.

Déjà compte de service Admin du domaine... Un mec me fait ça il est viré pour faute grave direct

lancer un script FTP plutôt que de passer par un chemin UNC ? Théoriquement, tu as tout ce qu'il faut sur l'AS pour faire ça. Et surtout, ça va t'éviter d'avoir des partages smb ou cifs sur ton IFS. (avec les risques que ça comporte )
Aujourd'hui, on est sur HANA en IAAS, donc de toute façon, plus le choix.  

bonjour.
j'en ai parfaitement conscience... En l’occurrence ce n'est pas un choix volontaire mais imposé...

Mais dans tous les cas ça n'a strictement aucun rapport avec le problème en soit.

Bonjour,
Dans le fonctionnement actuel, cela serait trop problématique.

En l’occurrence la source du problème a été trouvée:
C'était exactement ça le problème.
http://www-01.ibm.com/support/docv [...] s8N1021553

Nous avons donc solutionné notre problème. Je passe en résolu.

Félicitations tu pourras bientôt bosser le weekend pour restaurer ton infra après avoir chopper un crypto qui l'aura foutu en l'air

C'est clair qu'il va falloir vraiment sécuriser cet accès....un AS n'est pas invulnérable.  ça fait quelques années maintenant que les cochonneries genre crypto via partages se répandent.  
Avant 2014, on ne se posait pas la question de la même façon, aujourd'hui, un partage de ce type sur une machine de prod est risqué.

Je serais curieux de savoir pourquoi l'utilisation d'un compte admin du domaine est "imposée"....

un as400 peut joindre un domaine. nous avions cela il y a quelques années.
Et donc tu peux mettre des autorisations de partage réseau sur ton as400.
regarde un peu avec ton prestataire de service comment lui faire "joindre" ton domaine