salut
voila mon prebleme : j'aimerais qu'un de mes utilisateurs puisse lancer un script mais qui nécessite les droits admin.
je sais que sur linux c'est possible mais sur windows XP j'arrive pas a trouver.
pour expliquer le contexte je suis admin pour un systeme de messagerie a travers la france et les postes sont très verrouillés. J'aimerai pouvoir faire ca pour m'éviter de me ballader partout sur mes postes pour faire certaines maintenance
merci
 

Tu veux le lancer quand il le souhaite ou quand toi tu le souhaites ?
 
Si c'est toi qui le souhaite essaye a distance avec "psexec" moi c'est ce que je fait (maintenant la sécurité ou je suis ce n'est pas ultra perfomant donc  bon ptete que chez toi ca bloquera )
 
Tu prend "psexec" dans les pstools : http://www.sysinternals.com/Utilities/PsTools.html (t'as plein d'autre truc sympa )

Tout depend de ton environnement.
 
Y'a Superior SU tres connu
Sinon un runas like mais avec le password crypté dans un fichier.

en fait c'est lui qui doit le lancer
le but du script est une remise a zero d'un des logiciels qu'on utilise puis il "s'autodetruit". il est a lancé qu'une seule est unique fois dès que l'utilisateur le recoit par mail et zip autoextractible.
 
tout ce que vous m'avez donné comme information j'imagine que c'est a rajouter sur le poste cible ??

tu peux l'integrer a ton auto-extractible par ex.

Bonjour,
 
J'ai un peu la même question : il me faut lancer un script qui ajoute un fichier au registre. Mais lorsque je suis loggé en utilisateur, cela est impossible, alors qu'en administrateur, aucun problème.
 
Là soit il faudrait que le script se lance comme un administrateur... soit il faut que je lance le script avant l'ouverture de session : mais là comment fait-on ? Faut-il créer un service par exemple ou autre ?

Un petit script VBS ?
 

 
tu remplaces  "\\ip\vplogon\vplogon.bat" par ce que tu veux executer. à l'occasion ici il s'agit d'un script bat
tu rentres bien entendu le nom et le mot de passe administrateur.
Ensuite il faut coder ce vbs en vbe via la commande screnc ! pour ma part j'ai effectué "screnc VBRUNAS.VBS VBRUNAS.VBE"
Ensuite pour pouvoir lancer ton script : cscript | wscript \\ip\VPLOGON\VBRUNAS.VBE
 
Dans mon cas j'avais tout stocké sur l'active directory mais cela marche aussi parfaitement en local. Tu remplaces juste les adresses par le dossier dans lequel tu veux que cela s'execute.

OK je vais demander à ceux qui s'y connaissent de m'aider pour mettre en oeuvre ton idée. Merci.
 
Juste une précision : le script doit être lancé lorsqu'un utilisateur d'un domaine se connecte (et pas un utilisateur local). Cela fait-il une différence ?

ce script là je l'avais justement fait pour donner des droits administrateurs du domaine sur un autre script lorsqu'un utilisateur du domaine de connectait.  
 
Pas de soucis pour que ca fonctionne
 
Pour le sUser faudra mettre "administrateur@domaine" et le mot de passe qui va avec dans sPass. Pour ca qu'il faut ensuite l'encoder sinon il est visible en clair pour les utilisateurs...

Okidoki. Le script, tu le lançais en ouverture de session ou bien en démarrage de session (oui oui il y a une subtilité) ?

drapal

Pour lancer un script avec des droits supérieurs, j'utilise autoit. En 3 lignes de code compilées dans un .exe c'est fait
 

pas mal, merci (au lieu de s'embêter avec du vbs :s)
Pour ceux souhaitant des info, par ici

Salut
 
je suis dans le meme cas, il me faut exécuter des lignes de codes en tant qu'admin. Les solutions évoquées plus haut sont bien mais avec de grosse failles niveau sécurité, puisque le mot de passe admin est en clair dans le script!
 
Il n'y a pas une solution de cryptage éfficace?
 
merci

Tu écris le script en clair, mais ensuite tu le cryptes, donc aucun danger de ce côté !?

Oui justement, mais il existe quoi pour crypter éfficacement mon fichier? Il faut vraiment que ce soit une protection sure!

bah mon vbs je le cryptais en VBE mais c'est sur que si qqn a un decrypteur ton mot de passe sera révélé. Mais il faut déjà récupérer le script, ce qui n'est pas facile. Il faut savoir l'IP du serveur et son dossier de partage...