Droit de lancement d'application sous TSE - Win NT/2K/XP - Windows & Software
Marsh Posté le 19-05-2007 à 18:02:31
Sur ton nouveau serveur, tu as fait quoi ? Tu as bien réinstallé tes applications ? Tu n'as que des applis spécifiques, ou tu as des applis plus communes comme Office ? Dans ce cas, qu'est-ce que ça donne avec ces dernières ?
Marsh Posté le 19-05-2007 à 23:39:01
Bonjour,
Sur le nouveau serveur, je n'ai pas touché aux réglages par défaut. J'ai mis en place des applications et des utilisateurs.
Concernant Office, je ne peux pas encore dire car la licence d'installation n'est pas encore arrivée.
Mon utilisateur normal peut utiliser les programmes de base de Windows ( donc pas grand chose ). Mais pas d'accès à Avast par exemple : "impossible d'ouvrir le prériphérique ou le fichier spécifié". Les droits d'accès complets au disque dur ne changent rien.
Aucun soucis avec IZarc ou MySQL ou InternetExplorer
Je vais voir avec un OpenOffice et un Mozilla...
Je soupçonne la compilation des programmes en mode debug ou release...
Marsh Posté le 20-05-2007 à 10:18:38
Avec un logiciel comme Avast, je ne suis pas étonné : c'est un antivirus, donc très proche des couches basses de l'OS. Et puis d'ailleurs tes utilisateurs n'ont pas à y fourrer leur nez.
Marsh Posté le 20-05-2007 à 11:29:40
Bonjour,
Oui en effet, ils n'ont pas à y fourrer leur nez. Mais en temps normal, ils n'ont droit qu'à une seule application, celle lancée au démarrage de la session TSE .
Marsh Posté le 21-05-2007 à 12:10:19
Bonjour,
OpenOffice est lancé sans soucis...
Les programmes développés sont bien compilés en mode release. Donc il n'y a pas de raison d'attribuer le droit "debug sur les programmes".
J'ai essayé d'attribuer des droits spéciaux, mais rien n'y fait. Plus j'essaye, plus je m'attends à une solution consistant à cocher une petite case quelque part ...
Marsh Posté le 18-05-2007 à 23:36:07
Bonjour,
Mes utilisateurs d'applications sous TSE d'un Windows2003Serveur ne peuvent pas utiliser certains executables suite à un changement de serveur. Ils ont le droit de démarrer un notepad.exe par exemple, mais pas le droit de démarrer monappli.exe ( un application développée en interne ).
Le message d'erreur est simple : il ne se passe absolument rien. Avec un compte administrateur : l'applicationn est opérationnelle. En rajoutant des petites boites de dialogues dans les tous premiers constructeurs du programme, je peux constater que le programme n'est pas du tout démarré avec un compte normal ( et tout est ok pour un compte administrateur).
J'ai voulu regarder un peu ce qui se passait avec filemon ( qui permet de connaitre les accès fichiers de tout en temps réel ).
Avec un compte administrateur : tout va bien, pas d'erreur.
Avec un compte utilisateur : le programme ne se lance pas car l'utilisateur n'a pas le droit de debug sur les programmes.
-----> Là je me dis "Cool, j'ai quelque chose à chercher sur Internet maintenant !!" mais non, donner des droits de debug à l'utilisateur ne change rien, et c'est même pire : j'ai droit à une erreur 0xC0000022.
-----> Là je me dis "ReCool, j'ai encore quelque chose à chercher sur Internet !!" mais non, donner des droits d'accès à des périphériques à l'utilisateur ne change rien, et donner des droits sur MSVBVM60.DLL ne donne rien de mieux. Et j'ai l'erreur 0xC0000022 à chaque fois.
En donnant l'accès total à tout le disque dur à l'utilisateur, cela ne donne rien de mieux . En donnant des droits d'administrateur, tout est bon évidement.
J'ai donc trouvé 2 éléments "inutiles dans mon cas " : donner des droits de debug, et donner des droits d'accès aux périphériques.
Que pensez vous de mon cas ? Ai-je une solution ? Puis je donner des droits administrateur uniquement lors de l'utilisation du programme ? Quelle est "le" truc à changer dans les stratégies de sécurités de Windows 2003 ?
Merci pour vos avis et éventuelles pistes à creuser .