Salut à tous,
 
un fournisseur m'a fourni un soft (donc source sûre) que j'installe en tant qu'admin
 
Ensuite quand l'utilisateur veut y accéder, le soft demande systématiquement le mot de passe admin!
 
Comment désactiver cette demande et pouvoir juste lancer le soft svp?
 
J'ai beau aller dans les propriétés de l'exécutable et dans l'onglet "Compatibilité" cocher "Exécuter en tant qu'administrateur" ca ne change rien, snif.
 
Merci de votre aide!

Bonjour,
 
quel est l'environnement de travail ? Je suppose que c'est hors AD, en workgroup.
 
Le soft est UAC compliant ?
 
La demande de mdp pue les paramètres utilisateur qui ne sont pas stockés au bon endroit, genre dans le dossier d'installation du soft

Oui, postes individuels.
 
Je ne sais pas si le soft est UAC.
 
En fait même si j'installe le soft depuis le profil utilisateur (donc paramètres utilisateurs forcément au bon endroit), à chaque lancement je dois rentrer le mot de passe admin

D'où ma dernière phrase.
 
L'UAC n'a pas été désactivé ?

Non non, je ne m'y amuserais pas

Si j'installe sous le profil admin, que je choisis comme dit plus haut d'exécuter en mode administrateur, et que je lance le soft en restant sous le profil admin, il me demande quand même si j'autorise l'appli à apporter des modifications à l'appareil, mais au moins sans demander de mot de passe. C'est déjà moins lourdingue.  En mode utilisateur, impossible d'échapper à la demande de mot de passe.

Salut,
 
j'avais eu le même soucis avec une appli pro
 
J'avais trouvé ce soft pour contourner
 
https://www.sordum.org/8727/runastool-v1-5/
 

Appli codée avec le cul dans 95÷ des cas

C'est le principe de ségrégation des contextes utilisateurs.
Il faudrait savoir où et comment l'application s'installe et pourquoi elle a besoin d'un élévation de privilèges.
 
A partir du moment où l'application se trouve dans un endroit ou tente des action nécessitant une élévation de privilèges, c'est normal que l'UAC demande le mot de passe d'un compte ayant ces privilèges si l'utilisateur courant ne les a pas.
 
Comme dit nebulios, dans 95% des cas ce n'est pas réellement utile et ça montre que soit :
- l'application est codée avec le cul "comme on faisait il y a 15 ans"
- l'application gère très mal son contexte d'exécution
 
Le problème c'est que contourner ça en forçant l'élévation de privilèges ou pire en la désactivant, c'est ultra risqué pour le système.

et si dans les propriétés de l'application tu forces le lancement en tant qu'admin c'est logique que tu ais une demande d'élévation à chaque fois...

Ah merci, je vais essayer ça demain  

Oui j’ai essayé avec runas et l’option /savecred (censée sauvegarder le mot de passe admin)
Mais ça ne fonctionne pas, obligé de saisir le mdp admin à chaque lancement (donc aucun gain par rapport au lancement direct de l’appli)

Encore une fois, c'est NORMAL.

Je ne veux pas élever les privilèges de l’utilisateur d’une façon globale, mais juste lui permettre de lancer l’appli avec des droits admin sans qu’il ait a taper le mdp.

Mauvaise pratique depuis Vista quoi, on parle de plus de 15 ans

C’est pas leur logiciel mais un logiciel tiers qu’ils utilisent,  mais j’ai bien senti qu’ils n’en ont pas la maîtrise.
Le logiciel s’appelle SmartPSSLite, ça permet d’accéder au serveur de videosurveillance qu’on vient de nous installer.

J'ai effectivement suivi leur procédure de lancement avec "runas" mais ca ne fonctionne pas.
Mes patrons ont acheté une solution complète alarme/vidéo avec détection thermique/périmétrique et tout le toutim, mais ne se sont même pas demandés si la solution logicielle était performante (et pour moi c'est juste une grosse bouse)

J'ai bien peur que ça soit le mot

Je viens de le tester : première grosse surprise ---> ni le compte administrateur, ni le compte utilisateur que j'ai créé dans le soft, passe au lancement suivant du soft. Message : utilisateur inconnu

Edit : Dahua semble avoir le même pb avec un autre soft :

https://www.reddit.com/r/sysadmin/c [...] in_rights/

Ça permet surtout à l'éditeur de maximiser sa marge avec un soft codé au moins coûtant et sans doute même plus maintenu depuis des années. Tes patrons ont acheté du rêve.

J'ai essayé ton petit soft, ca marche nickel, merci pour le tuyau  

Ça vaut peut-être le coup de jeter un coup d’œil coté sécurité du système... Mon expérience avec des installateurs est plutôt mauvaise.

Ça reste une solution de contournement qui pose de gros problèmes de sécurité, et qu'il faudra remplacer par quelque chose de plus viable à terme.

Bouse est sans doute exagéré. Mais on a vraiment perdu en souplesse et praticité par rapport à la solution précédente. Faut dire qu'on avait un soft enregistreur dédié sur un serveur Windows, là on se retrouve avec un NVR chinois. J'attends de voir ce que ca va donner quand il sera bien plein