GPO autoriser démarrage service précis [Résolu]

GPO autoriser démarrage service précis [Résolu] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 19-06-2012 à 09:35:20    

Bonjour,
 
Voici mon problème :
 
Je souhaiterais donner le droit à mes utilisateurs le démarrage et l'arrêt du service lié à UltraVNC via GPO (windows 2003)
 
Pourquoi UltraVNC ? car j'ai besoin d'une solution gratuite (pas d'argent dans les caisses)
 
Pourquoi en service et pas en application ? car le mode service est le seul moyen de ne pas être dérangé par l'UAC de Windows 7 qui coupe la connexion en mode application dès que le système réclame les identifiants d'un administrateur.
 
Pourquoi permettre le démarrage du service à l'utilisateur quand il le souhaite et ne pas lancer tout de suite de façon permanente ce service ? Par souci de confidentialité vis à vis de l'utilisateur.
 
Ma question :
 
Est-ce possible de faire ? si oui comment procéderiez-vous ?
 
Merci infiniment.

Message cité 1 fois
Message édité par bart007 le 28-06-2012 à 15:32:13
Reply

Marsh Posté le 19-06-2012 à 09:35:20   

Reply

Marsh Posté le 19-06-2012 à 11:31:17    

bart007 a écrit :

Bonjour,
 
Voici mon problème :
 
Je souhaiterais donner le droit à mes utilisateurs le démarrage et l'arrêt du service lié à UltraVNC via GPO (windows 2003)
 
Pourquoi UltraVNC ? car j'ai besoin d'une solution gratuite (pas d'argent dans les caisses)
 
Pourquoi en service et pas en application ? car le mode service est le seul moyen de ne pas être dérangé par l'UAC de Windows 7 qui coupe la connexion en mode application dès que le système réclame les identifiants d'un administrateur.
 
Pourquoi permettre le démarrage du service à l'utilisateur quand il le souhaite et ne pas lancer tout de suite de façon permanente ce service ? Par souci de confidentialité vis à vis de l'utilisateur.
 
Ma question :
 
Est-ce possible de faire ? si oui comment procéderiez-vous ?
 
Merci infiniment.


 
Utilises L'Assistance à Distance intégré à Windows 7, t'a juste à l'activer en GPO.  
VNC niveau sécurité et confidentialité on repassera sans compter les problèmes d'affichage.
 
Sinon il faudra partir sur des solutions payantes.

Reply

Marsh Posté le 19-06-2012 à 13:48:14    

Mon poste est sous XP et lorsque je prends le contrôle avec l'assistance à distance sur un windows 7, je rencontre exactement le même souci avec l'UAC lorsqu'une manipulation nécessite les droits administrateur sur la machine distante. L'écran UAC apparait sur Windows 7 et un bel écran noir sur le poste qui assiste sous XP.
 
Et puis entre nous, je trouve que l'assistance à distance de Windows n'est vraiment pas pratique à utiliser. L'utilisateur doit cliquer un nombre incalculable de fois, enregistrer un fichier sur un dossier partagé, transmettre un mot de passe à rallonge avant que l'assistance démarre véritablement.
 
Que reproches-tu exactement à VNC ? Il faut juste faire les bons réglages pour que le rafraichissement de l'écran soit rapide, une option pour crypter la communication est de plus disponible non ?
 

Reply

Marsh Posté le 20-06-2012 à 14:34:26    

Personne ?
 
Je répète, je souhaiterais autoriser via gpo le démarrage et l'arrêt d'un service précis pour un utilisateur restreint.
 
 
J'ai testé l'assistance à distance entre un XP et un Seven mais problème avec l'UAC. Je ne sais pas si ce problème persiste entre 2 postes sous Seven ...  
Quelqu'un sait faire ?

Reply

Marsh Posté le 20-06-2012 à 18:15:36    

Un script qui lance le service à distance sur le poste de travail distant tout simplement ?

Reply

Marsh Posté le 26-06-2012 à 11:36:21    

Bonjour nebulios. Peux-tu m'apporter plus de détails sur ta procédure ?
 
Je ne souhaite pas lancer automatiquement le service de télémaintenance mais autoriser l'utilisateur à pouvoir activer/désactiver ce service quand il le souhaite mais par défaut l'user en est incapable en session restreinte.

Reply

Marsh Posté le 26-06-2012 à 11:47:32    

Tu peux essayer cette solution : http://www.ultravnc.fr/addons/singleclick.html


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 26-06-2012 à 15:25:28    

bart007 a écrit :

Bonjour nebulios. Peux-tu m'apporter plus de détails sur ta procédure ?
 
Je ne souhaite pas lancer automatiquement le service de télémaintenance mais autoriser l'utilisateur à pouvoir activer/désactiver ce service quand il le souhaite mais par défaut l'user en est incapable en session restreinte.


Et si toi tu lances le service à distance ?

Reply

Marsh Posté le 26-06-2012 à 23:08:01    

nebulios a écrit :


Et si toi tu lances le service à distance ?


 
par exemple via psexec (sysinternals), ou directement par la console service.msc clic droit se connecter à un autre ordi.
 
PAr contre pour le script pas génial de mettre un mdp admin dans un script.

Reply

Marsh Posté le 26-06-2012 à 23:31:22    

Voilà, tu as juste à connaître le nom du poste, une commande Powershell et zou.

Reply

Marsh Posté le 26-06-2012 à 23:31:22   

Reply

Marsh Posté le 27-06-2012 à 08:52:39    


 
Regarde ce produit ! il correspond entièrement à ton besoin !


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 27-06-2012 à 12:41:32    

Mais ouais mettre en place un soft qui n'est plus développé depuis 2005 pour lancer un service à distance  [:cerveau obawi]

Message cité 1 fois
Message édité par nebulios le 27-06-2012 à 12:42:05
Reply

Marsh Posté le 27-06-2012 à 14:11:23    

nebulios a écrit :

Mais ouais mettre en place un soft qui n'est plus développé depuis 2005 pour lancer un service à distance  [:cerveau obawi]


 
J'espère que ce n'est pas de UltraVNC SC que tu parles  ??? [:apsit]
 
 
Parce que sinon, look here  ! http://www.uvnc.com/products/uvnc-sc.html


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 28-06-2012 à 15:31:43    

C'est bon j'ai trouvé :
 
Installer Ultra VNC sur le serveur 2003 afin que le service d'ultra VNC soit répertorié dans la liste des services systèmes.
 
Penser à désactiver le service sur le serveur par souci de sécurité.
 
Créer une GPO :
 
config ordinateur/paramètres windows/paramètres de sécurité/services système
 
Double cliquer sur le service uvnc_service et autoriser les utilisateurs du domaine (dans mon cas) à pouvoir démarrer/arrêter le service.
 
Sur les postes clients :
 
Installer Ultra VNC.
 
Mettre le service en démarrage manuel et par défaut arrêté.
 
Configurer éventuellement un mot de passe pour établir la connexion VNC.
 
A présent lorsqu'un utilisateur aura besoin d'une télémaintenance, je lui demanderai par téléphone de double cliquer sur l'icône START VNC SERVICE, je rentre le mot de passe et hop j'ai la main sur son poste.
 
A la fin de l'intervention, ne pas oublier de stopper le service sur la machine cliente.

Reply

Marsh Posté le 28-06-2012 à 16:24:20    

Ou sinon, il y a UltraVNC SC...


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 28-06-2012 à 17:24:22    

ouais enfin tu lances le gpmc ou l'éditeur de sécu sur ton poste et tu pourras le faire directement. Pas besoin de faire ça sur un serveur et y installer ton soft

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed