Bonjour,
 
je travail actuellement dans une entreprise en tant qu'administrateur et je cherche le moyens de donner les droits d'installation pour des logiciels particuliers, mais je ne veux pas que l'utilisateur soit administrateur du poste. Il doit rester avant tout un utilisateur avec des droits d'installation pour un logiciel précis. J'ai donné à un compte test tous les droits sur C: et sur la base de registre, mais rien à faire le logiciel ne veux pas s'installer (java j2sdk-1_4_1_07). Apres l'avoir extrait, un message d'erreur apparait me disant que ce compte ne dispose pas des privilèges suffisants pour installer  Java.
 
Si quelqu'un peux m'aider ca serait plutot sympa , merci

installe le en *.msi sur ton serveur de manière a ce que chaque utilisateurs puisse le déployé sur sont postes !

le probleme n'est pas là, il faut que les utilisateurs puissent l'installer seul sans que je créé un *.msi

Tu peux placer tes utilisateurs dans le groupe " utilisateurs avec pouvoir " mais je ne sais pas si ca suffira....

non, ca ne marche pas pour des logiciel comme java

Hello,
 
Tu peux tenter le coup en appliquant compatws.inf via secedit.
Cela transforme un poste XP en Windows NT 4 en terme de sécurité c'est pas terrible mais bon.
 
Sinon il faut étudier avec regmon les clés de registres lues/écrites par l'installer du runtime java
Idem avec filemon pour les fichiers et repertoires.
 
Cela va être long et chiant mais bon.
 
Sinon tu peux aussi utiliser shared computer toolkit. (voir site Microsoft)
Cela permet de laisser les utilisateurs faire tout ce qu'ils veuleut à l'extrême.
Intérêt les écritures vers le disque système sont effectuées sur une partition non allouée.
Le point génial c'est que si un utilisateur a déconné tu peux effacer la partition non allouée et tu reviens à l'état intial.
 
Cela demande pas mal de travail aussi en amont mais le résultat vaut largement l'investissement.
 
@+
 
WW

je connais deja regmon et filemon, et c'est vrai que ca va etre tres long et chiant, mais avant cela je voulais savoir si ça fonctionnerait on donnant tous les droits sur la base de registre et sur les lecteurs locaux, or ca ne fonctionne quand meme pas. et je ne peux pas avec shared computer toolkit parce que les postes sont sur 2000 et puis ca ne rentre pas dans mes obligations, est ce que tu aurais une autre soluce?

Je vois SDK dans le nomdu package que tu souhaites installer.
Cela veut-il dire que la population d'utilisateurs concernées est de type développeur ?
 
Si oui pourquoi ne pas passer par des outils de virtualisation ? (Virtual PC, VMWare)
Comme cela s'il casse la machine virtuelle cela sera sans risques pour l'OS local.
 
@+
 
WW

oui les utilisateurs sont des developeurs et les postes ne sont pas assez costauds pour du virtual pc et en plus il faut acheter des licences supplémentaires. le but de cette manoeuvre est de m'éviter d'installer java en faisant travailler les utilisateurs. je suis dans une tres grosse entreprise et je ne peux pas installer java et toutes les nouvelles mise a jour a chaque fois.

C'est d'autant plus intéressant dans une grande entreprise.
 
Les développeurs sont une source de risque non négligeable.
Pour leurs besoins en dev ils installent tout et n'importe quoi sans prendre conscience/avoir des pratiques de sécurité élémentaire.
 
Via une techno de type virtualisation vous (admin, exploit, ...) pouvez leur mettre à disposition des configurations types d'environnement de prod ou pré prod.
Il est possible de verrouiller ces configurations au moins pour la partie réseau. (Histoire de ne pas les voir apparaître en live sur le réseau de l'entreprise)
 
Dedans ils pourront faire ce qu'ils veulent sans impact sur leur poste principal.
Pas de risque de devoir réinstaller un poste développeur qui devient un poste de bureautique comme tous les autres.
 
Ensuite tu peux faire des images Virtuelles en fonction des différents profils de développeurs.
S'ils cassent le poste virtuel ils doivent uniquement récupérer l'image d'origine.
 
Sincèrement je l'ai mis en place dans plusieurs grandes entreprises avec la bénédiction de la DI. (Direction Informatique)
 
Oui il faut un poste costaud quoique mais surtout de la ram.
 
@+
 
WW

tu as bien de la chance, moi il m'ont seulement accordé cette solution.
est ce que tu saurais s'il ne faut modifier des clé de registre pour permettre a l'utilisateur d'installer java par hasard?

Pour savoir tout ce que demande le setup de ton SDK Java il faut passer par un outil de type photo avant photo après.
 
Si tu peux utiliser SMS Installer tu obtiendras en retour un fichier contenant toutes les clés créées et toutes ce qui est modifié sur ton système.
Tu peux aussi faire la manip avec sysdiff si tu connais.
 
Mais il va te falloir de la patience.
 
WW

merci je vais voir ce que je peux faire