Registry file admin batch file - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 29-10-2014 à 11:44:18
Suffit de donner les droits aux utilisateurs de modifier les regional settings.
Si par exemple, ce sont des clés de registre, tu peux très bien configurer les droits d'accès en écriture uniquement sur celles-ci.
Et y'a peut être un moyen plus propre (genre GPO) pour ça ?
Marsh Posté le 29-10-2014 à 12:08:59
Pas possible de donner les droits au registre, c'est par GPO sur l'intégralité de la bdr. C'est une sécurité qui ne bougera pas.
GPO non puisque nous voulons que les utilisateurs switch eux même les settings. Il n'y a pas d'horaire défini pour les deux langues.
Marsh Posté le 29-10-2014 à 13:18:05
je me suis mal exprimé. Admettons que par GPO cela puisse être fait, cela te permettrait de cibler plus facilement les modifications à apporter pour que ton fichier .REG puisse fonctionner sans être administrateur. Maintenant je ne sais pas par quel moyen tu procède habituellement pour tracer les modifications de paramétres sur un OS...
Je n'ai pas compris ta phrase :
Pas possible de donner les droits au registre, c'est par GPO sur l'intégralité de la bdr.
Marsh Posté le 29-10-2014 à 13:53:06
Oui cela peux être fait. Mais ça ne règle pas mon soucis, mon fichier reg je l'ai. C'est juste la commande qui me permet de le lancer en admin avec password crypté et le tout en silencieux. Ou éventuellement une fenêtre cmd.
Sur ma phrase je disais que la base de registre était bloqué par une GPO et impossible d'isoler nos postes dans une autre OU. Ça restera comme ça, c'est pour ça que nous voulons avoir un .bat ou vbscript afin de passer par l'administration local de la machine.
Marsh Posté le 29-10-2014 à 13:54:53
Si l'utilisateur peut le faire manuellement c'est qu'il a les droits sur les clés que tu veux modifier donc pas besoin de le lancer dans un autre contexte. Dans tous les cas c'est dégueulasse
Marsh Posté le 29-10-2014 à 14:33:25
C'est vrai que pour être propre, il aurait fallu avoir 2 comptes utilisateurs plutôt qu'un unique...
Ce n'est pas parce qu'une GPO bloque l'accès au registre aux utilisateurs que celle ci la bloque pour les admin. Si tu as les droits d'administration sur le poste, tu as le droit de modifier les ACL des éléments liés au regional settings. Ca fait bidouillage mais ça doit marcher si le REG fonctionne en admin.
Marsh Posté le 29-10-2014 à 15:09:25
Je@nb a écrit : Si l'utilisateur peut le faire manuellement c'est qu'il a les droits sur les clés que tu veux modifier donc pas besoin de le lancer dans un autre contexte. Dans tous les cas c'est dégueulasse |
Je vois pas en quoi c'est dégueulasse, c'est tout simplement comme un changement de clavier azerty en qwerty mais plus avancé. Si il n'a pas les droits dans la base de registre, je vois pas pourquoi je pourrais pas faire un bat avec password crypté. J'ai vu plusieurs sujet a propos de ça, mais je n'ai pas réussi à le faire fonctionner.
Pour les deux comptes utilisateurs, nous y avons pensé. Ce qui serai bien, sauf que dans notre architecture ce n'est pas possible puisque nous avons des applications liés a ses fameux comptes. Merci Avid...
Marsh Posté le 30-10-2014 à 07:16:30
Je n'ai pas répondu à ta phrase, parce qu'elle ne veux rien dire.
Les utilisateur non PAS le droit d'ouvrir le regedit.exe et doivent faire la manip eux même avec un batch. Avec un run as administrator, j'arrive à le faire fonctionner. C'est surtout la fonction avec password crypté qui me pose problème.
Marsh Posté le 29-10-2014 à 11:05:36
Salut,
Je vous met en condition :
Windows XP dans un domaine.
Logué en utilisateur unique sur la machine, compte du domaine.
Pas de droit d'écriture sur la base de registre depuis ce compte.
J'ai besoin d'un batch ou vbs qui modifiera l'intégralité des Regionnal settings. En effet c'est un poste double qui passe en mode arabo la nuit. Et en Anglo la journée...J'ai mes deux fichiers .reg de créer pour ça.
Par contre je n'arrive pas à executer un batch en admin local automatiquement puis modification de la base.
J'ai tenté ça :
runas /env /user:BLABLABLAPOSTE\administrator "regedit.exe /S TESTBRICE.reg"
Il faut que je rentre manuellement le mot de passe (ce que je veux éviter)
J'aimerais donc un batch que l'utilisateur pourra exécuter depuis le bureau et depuis la session qui n'a pas les droits d'écriture dans la base de registre (ils sont admin de la machine sinon).
Sans que je rentre de mot de passe, j'aimerais également que le mot de passe soit crypté ou stocker dans un fichier ou ils n'auront pas accès.
Avez-vous une petite idée ?
Merci d'avance.