Donner des droits administrateurs à un utilisateur
Donner des droits administrateurs à un utilisateur - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 06-10-2010 à 23:21:44
si les mises à jour peuvent s'installer silencieusement, tu peux dire à ton utilisateur de nommer ses mises à jour d'une certaine manière genre MaMiseAjour.exe et toi tu lances en startup script qqch du genre : if exists c:\majerp\MaMiseAjour.exe ( MaMiseAjour.exe /quiet ..... del if %errorlevel% == 0 ( MaMiseAjour.exe ) ... )
Sinon tu fais une tache planifiée 
ou un runas avec le mdp enregistré ou autre solutions
Marsh Posté le 06-10-2010 à 23:22:59
J'ai deja eu le meme soucis avec Ciel Compta, dans un milieu scolaire.
Pour palier à ça, j'ai utilisé un outil qui s'appelle : CPAU
Télécharge le, il faut faire un ptit script (tuto detaillé sur le site) qui va te permettre d'executer un *.exe bien défini en tant qu'administrateur local.
Attention : lorsque l'utilisateur voudra imprimer depuis ce logiciel executé en administrateur, il imprimera avec l'imprimante définie sur le compte administrateur.
(dsl pour la redondance des mots ! )
Marsh Posté le 07-10-2010 à 08:12:23
oui il s'agit du concept d'utilisateurs avec pouvoir.... mais comment mettre ça en oeuvre ?
Marsh Posté le 07-10-2010 à 08:47:18
En plaçant le compte de l'utilisateur dans le groupe des utilisateurs avec pouvoir ? 
Marsh Posté le 07-10-2010 à 11:48:43
sinon sous XP il y a la commande runas qui permet de faire ca sans installer autre chose, avec l'option /savecred.
Marsh Posté le 07-10-2010 à 16:48:32
| ShonGail a écrit : En plaçant le compte de l'utilisateur dans le groupe des utilisateurs avec pouvoir ? |
En utilisant cette méthode, j'autorise mon utilisateur à installer n'importe quel logiciel non ?
Ce que je veux, c'est l'autoriser à gérer uniquement les logiciels EBP...
Marsh Posté le 07-10-2010 à 17:43:57
Détermine où va écrire l'install de ce logiciel, puis donne les droits à ton utilisateur sur ces dossiers / clés de registre (faisable avec l'outil subinacl).
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Marsh Posté le 07-10-2010 à 19:08:00
| sohiermdp a écrit : |
t'as vu avec le support EBP ?
Marsh Posté le 07-10-2010 à 19:15:32
avant de les appeler je voulais savoir les possibilités qui s'offraient à moi
Marsh Posté le 08-10-2010 à 08:17:30
| CK Ze CaRiBoO a écrit : Détermine où va écrire l'install de ce logiciel, puis donne les droits à ton utilisateur sur ces dossiers / clés de registre (faisable avec l'outil subinacl). |
un peu lourd mais c'est effectivement la solution qui colle le mieux a la demande 
Marsh Posté le 08-10-2010 à 08:54:43
je peux le faire via GPO avec les restrictions logicielles ?
Marsh Posté le 09-10-2010 à 08:53:38
oui par gpo dans les parametres de securité/registre et systeme de fichiers ou sinon par restriction logicielle en autorisant l'editeur dans les editeurs approuvés 
Message édité par Quich'Man le 09-10-2010 à 08:59:54
Sujets relatifs:
- Tutoriel Sauvegarde données utilisateur avec Synback
- Creation automatique d'users AD et Droits de partage.
- 2003 Server, perte des droits admins sur sysvol après MAJ WU [RESOLU]
- Conserver les droits d'accès d'un répertoire monté
- Droits utilisateurs sur Windows 2008 R2
- [Résolu]Connaitre l'utilisateur actuel d'un fichier en utilistateur
- Création d'un utilisateur restreind dans ldap
- [GPO] Script utilisateur sur des objets ordinateur
- Copier 700 Go avec Robocopy et droits NTFS (urgent)
- Rapport par utilisateur ISA serveur 2004
Marsh Posté le 06-10-2010 à 20:52:42
Bonsoir tout le monde,
Je cherche un moyen de permettre à un utilisateur de mettre à jour un logiciel de comptabilité sans pour autant lui donner des droits administrateurs généraux sur la machine cliente.
En fait, il s'agit du logiciel EBP. Mon utilisateur reçoit via internet ses mises à jour mais ne peut les installer du fait de ses droits.
Je veux qu'il puisse les installer seul sans que j'ai à agir.
Mon environnement est sous un domaine windows 2003, le client est XP mais on va migrer en 7.
Quelqu'un à une idée ?