lancer un script en tant qu'admin

lancer un script en tant qu'admin - Windows & Software

Marsh Posté le 08-12-2005 à 10:36:47    

salut
voila mon prebleme : j'aimerais qu'un de mes utilisateurs puisse lancer un script mais qui nécessite les droits admin.
je sais que sur linux c'est possible mais sur windows XP j'arrive pas a trouver.
pour expliquer le contexte je suis admin pour un systeme de messagerie a travers la france et les postes sont très verrouillés. J'aimerai pouvoir faire ca pour m'éviter de me ballader partout sur mes postes pour faire certaines maintenance
merci
 

Reply

Marsh Posté le 08-12-2005 à 10:36:47   

Reply

Marsh Posté le 08-12-2005 à 10:47:52    

Tu veux le lancer quand il le souhaite ou quand toi tu le souhaites ?
 
Si c'est toi qui le souhaite essaye a distance avec "psexec" moi c'est ce que je fait ;) (maintenant la sécurité ou je suis ce n'est pas ultra perfomant donc  bon ptete que chez toi ca bloquera :D)
 
Tu prend "psexec" dans les pstools : http://www.sysinternals.com/Utilities/PsTools.html (t'as plein d'autre truc sympa ;) )

Reply

Marsh Posté le 08-12-2005 à 11:30:47    

Tout depend de ton environnement.
 
Y'a Superior SU tres connu
Sinon un runas like mais avec le password crypté dans un fichier.


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 08-12-2005 à 15:20:08    

en fait c'est lui qui doit le lancer
le but du script est une remise a zero d'un des logiciels qu'on utilise puis il "s'autodetruit". il est a lancé qu'une seule est unique fois dès que l'utilisateur le recoit par mail et zip autoextractible.
 
tout ce que vous m'avez donné comme information j'imagine que c'est a rajouter sur le poste cible ??

Reply

Marsh Posté le 08-12-2005 à 16:53:00    

tu peux l'integrer a ton auto-extractible par ex.


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 20-07-2006 à 18:01:29    

Bonjour,
 
J'ai un peu la même question : il me faut lancer un script qui ajoute un fichier au registre. Mais lorsque je suis loggé en utilisateur, cela est impossible, alors qu'en administrateur, aucun problème.
 
Là soit il faudrait que le script se lance comme un administrateur... soit il faut que je lance le script avant l'ouverture de session : mais là comment fait-on ? Faut-il créer un service par exemple ou autre ?

Reply

Marsh Posté le 21-07-2006 à 09:27:03    

Un petit script VBS ?
 

Code :
  1. 'Debut du script
  2. 'VBRUNAS.VBS
  3. '21 Mars 2006
  4. 'LPSIL
  5. 'USAGE: cscript|wscript VBRUNAS.VBS
  6. ' *********************************************************************************
  7. On Error Resume Next
  8. dim WshShell,FSO,sUser,sPass,sCmd
  9. sUser="******" 'on definit le login
  10. sPass="******"&VBCRLF 'on definit le mot de passe ainsi qu’un saut de ligne
  11. sCmd=\\****\vplogon\vplogon.bat 'on definit le chemin à executer
  12. set WshShell = CreateObject("WScript.Shell" )
  13. set WshEnv = WshShell.Environment("Process" )
  14. set FSO = CreateObject("Scripting.FileSystemObject" )
  15. rc=WshShell.Run("runas /user:" & sUser & " " & CHR(34) & sCmd & CHR(34), 2, FALSE) 'on execute notre commande
  16. Wscript.Sleep 30 ' on attend un peu
  17. WshShell.SendKeys sPass 'envoie du mot de passe
  18. set WshShell=Nothing
  19. set oArgs=Nothing
  20. set WshEnv=Nothing
  21. set FSO=Nothing
  22. wscript.quit


 
tu remplaces  "\\ip\vplogon\vplogon.bat" par ce que tu veux executer. à l'occasion ici il s'agit d'un script bat
tu rentres bien entendu le nom et le mot de passe administrateur.
Ensuite il faut coder ce vbs en vbe via la commande screnc ! pour ma part j'ai effectué "screnc VBRUNAS.VBS VBRUNAS.VBE"
Ensuite pour pouvoir lancer ton script : cscript | wscript \\ip\VPLOGON\VBRUNAS.VBE
 
Dans mon cas j'avais tout stocké sur l'active directory mais cela marche aussi parfaitement en local. Tu remplaces juste les adresses par le dossier dans lequel tu veux que cela s'execute.

Reply

Marsh Posté le 23-07-2006 à 13:01:43    

OK je vais demander à ceux qui s'y connaissent de m'aider pour mettre en oeuvre ton idée. Merci.
 
Juste une précision : le script doit être lancé lorsqu'un utilisateur d'un domaine se connecte (et pas un utilisateur local). Cela fait-il une différence ?

Reply

Marsh Posté le 24-07-2006 à 08:04:52    

ce script là je l'avais justement fait pour donner des droits administrateurs du domaine sur un autre script lorsqu'un utilisateur du domaine de connectait.  
 
Pas de soucis pour que ca fonctionne ;)
 
Pour le sUser faudra mettre "administrateur@domaine" et le mot de passe qui va avec dans sPass. Pour ca qu'il faut ensuite l'encoder sinon il est visible en clair pour les utilisateurs...

Reply

Marsh Posté le 24-07-2006 à 16:36:20    

Okidoki. Le script, tu le lançais en ouverture de session ou bien en démarrage de session (oui oui il y a une subtilité) ?

Reply

Marsh Posté le 24-07-2006 à 16:36:20   

Reply

Marsh Posté le 25-07-2006 à 00:28:13    

drapal

Reply

Marsh Posté le 25-07-2006 à 01:35:38    

Pour lancer un script avec des droits supérieurs, j'utilise autoit. En 3 lignes de code compilées dans un .exe c'est fait :D
 

Code :
  1. RunAsSet("Administrateur", "domaineoptionnel", "monmotdepasse" )
  2. run("monscript.exeoubat" )
  3. runasset()

Reply

Marsh Posté le 25-07-2006 à 08:52:10    

pas mal, merci (au lieu de s'embêter avec du vbs :s)
Pour ceux souhaitant des info, par ici

Reply

Marsh Posté le 17-10-2006 à 10:13:56    

Salut
 
je suis dans le meme cas, il me faut exécuter des lignes de codes en tant qu'admin. Les solutions évoquées plus haut sont bien mais avec de grosse failles niveau sécurité, puisque le mot de passe admin est en clair dans le script!
 
Il n'y a pas une solution de cryptage éfficace?
 
merci

Reply

Marsh Posté le 17-10-2006 à 10:44:18    

Tu écris le script en clair, mais ensuite tu le cryptes, donc aucun danger de ce côté !?

Reply

Marsh Posté le 17-10-2006 à 10:49:39    

Oui justement, mais il existe quoi pour crypter éfficacement mon fichier? Il faut vraiment que ce soit une protection sure!

Reply

Marsh Posté le 17-10-2006 à 14:05:57    

bah mon vbs je le cryptais en VBE mais c'est sur que si qqn a un decrypteur ton mot de passe sera révélé. Mais il faut déjà récupérer le script, ce qui n'est pas facile. Il faut savoir l'IP du serveur et son dossier de partage...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed