Besoin d'aide : éxécuter avec les droits admin + précision a respecter

Besoin d'aide : éxécuter avec les droits admin + précision a respecter - Shell/Batch - Programmation

Marsh Posté le 09-02-2010 à 17:13:58    

Bonjour, j'ai dû créer un script batch pour Active Directory du serveur afin de copier a distance un exécutable sur les postes clients de façon transparente et d'exécuter ce programme automatiquement une fois qu'il est copié (ce qui a pour conséquence de l'installer). Les clients ne doivent rien avoir a faire (ça doit être d'ailleurs totalement transparent pour eux) et surtout leur compte ne sont pas "administrateur".
 
Voici le script que j'ai fait :
 

@echo off
IF EXIST C:\ABC GOTO suivant
MKDIR C:\ABC
CD C:\ABC
:suivant
IF EXIST test.exe GOTO fin
net use W: \\SRVTEST\ABC
W:
COPY W:\test.exe C:\ABC
test.exe
:fin

 
Ce script fonctionne bien pour la copie depuis le serveur jusqu'au client mais après l'éxécution ne peux pas ce faire car il n'a pas les droits administrateurs.
 
J'ai vu que la commande "runas" permettait d'exécuter en tant qu'administrateur mais même si ce n'est pas sécurisé, il faut que le mot de passe soit inscrit dans le script pour pas que ça le demande au client.
 
Pour vos propositions vous allez considérez que le compte administrateur est :
Nom : administrateur
Mot de passe : topsecret
 
Par ailleurs il faut aussi préciser que c'est le compte admin locale du client et donc il faudrai préciser avec la variable %COMPUTERNAME%\administrateur
 
Auriez vous une solution a proposer ?
 
J'ai essayé en rajoutant :
runas /user:%COMPUTERNAME%\administrateur /password:topsecret
mais ça ne marche pas.
 
 
merci d'avance;
 
 
 

Reply

Marsh Posté le 09-02-2010 à 17:13:58   

Reply

Marsh Posté le 10-02-2010 à 09:49:13    

up

Reply

Marsh Posté le 10-02-2010 à 16:29:36    

up2

Reply

Marsh Posté le 11-02-2010 à 09:36:02    

UP3

Reply

Marsh Posté le 12-02-2010 à 10:00:29    

Reply

Marsh Posté le 13-02-2010 à 12:22:57    


je pense que tu peux le faire en definissant dans des variables les usr et mdp :
 
set serveur=172.xx.xx.xx
set partage=partage  
set usr=administrateur
set pwd=topsecret
 
 
call net use \\%serveur%\%partage% %pwd% /user:%usr%
 
à tester car je ne l'ai pas fait, et pense à faire un del de ton net use apres ton traitement

Reply

Marsh Posté le 13-02-2010 à 13:08:43    

Salut,
 
Est-ce vraiment la copie exacte de ton script ?
Parce que là pour moi, si ton répertoire ABC existe déjà, la suite ne se fera pas, vu que tu ne te déplaces pas dedans systématiquement.
Ensuite, le lecteur réseau que tu montes, tu ne le démontes pas. Et puis pourquoi ne pas utiliser un chemin UNC qui éviterait un montage.
 
Enfin pour l'exécution, le ne crois pas que la commande runas ait une option password.
 
En cherchant un peu sur Google, il semble y avoir pas mal de solutions alternatives avec des utilitaires à ajouter. Par contre tous semble nécessiter le mot de passe en clair dans le script.

Reply

Marsh Posté le 15-02-2010 à 09:24:43    

blue2, la création de dossier ce n'est pas le problème ni la copie de fichier car de toute façon je n'utilise que le script sur les postes ou je suis sûr qu'il n'y a rien encore fait.
 
Le problème c'est l'exécution de l'exécutable sous un compte sans droit administrateur.
 
A noté que l'éxécution sous un compte administrateur fonctionne en mettant dans le script :
 
"C:\OCS\xrunas.vbs" /env /user:%COMPUTERNAME%\administrateur /pwd:topsecret
C:\OCS\test.exe  
 
(xrunas.vbs étant un script vbs tout fait qu'on trouve sur internet et qui permet d'intégrer le mdp directement ds le script contrairement a runas)
 
Mais lors de l'éxécution de ce script sous un compte sans droit administrateur, rien ne ce passe (l'éxécution ne ce lance pas) pourtant le compte administrateur et son mdp est bien renseigné.
 
Une idée ?
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed