Service, font pour non admins

Service, font pour non admins - Poste de travail - Systèmes & Réseaux Pro

Marsh Posté le 05-11-2014 à 18:35:29    

Bonjour,
je m'arrache les cheveux ...
 
contexte : les gens ne sont pas admins de leurs machines. Ils doivent pouvoir installer des fonts TTF quand bon leur semble sans passer par le support.
Soluce : "du temps de windows 7"  j'ai créé un petit exécutable qui exécutait un powershell avec le code admin local et permettant l'ajout des fonts.
 
Mais sous Windows 8.1 ça ne fonctionne plus... Et j'ai perdu ma source bien sûr :(
Erreur retournée : le fichier PS n'est pas une commande valide, alors qu'en admin local et tout fait à la main, ça fonctionne.
 
Quelqu'un a une suggestion ?
(je précise, il y a une équipe de graphiste qui installe parfois des 10aines de fonts par heure, le temps de faire leurs tests, d'où mon besoin d'automatiser. Et pas par GPO car trop long.)
 
 
 
2è truc : les imprimantes. il apparait que sous Windows 8 (8.1 ?) lorsqu'on sort du réseau et qu'on y revient, les imprimantes sont déconnectées. Et Windows ne les reconnecte pas. J'ai trouvé plein de sujets qui en parlent notamment celui-ci et le correctif publié a été forcé dans mon WSUS mais le pb persiste ... Bien sûr, l'éditeur des imprimantes ne peut pas m'aider ... :(
 
J'ai une soluce toute bête : redémarrer le service "spooler". Et ça fonctionne.
Mais évidemment, les gens n'étant pas admins, ils ne peuvent pas le faire.
 
Une solution aurait été de faire une tâche planifiée à la sortie de veille et à l'ouverture de session pour ça, mais je trouve ça lourd.
quelqu'un a une solution ?
 
merci de vos lumières ;-)


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 05-11-2014 à 18:35:29   

Reply

Marsh Posté le 05-11-2014 à 18:48:10    

NewsletTux a écrit :

quelqu'un a une solution ?


Retourner sous 7 ? :D


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 05-11-2014 à 20:16:16    

Reply

Marsh Posté le 06-11-2014 à 06:25:39    

A un certain moment, il faut faire le bilan points positifs/négatifs d'une migration... 7 est parfaitement supporté, et vu son implantation dans les entreprises ça va faire comme pour de l'XP : dans 5-7 ans tu l'auras encore.
Si tes graphistes ne peuvent pas se passer du dernier hype à la mode chez Microsoft, tu leur expliques simplement qu'avec 8/8.1 tu as des problèmes insolubles actuellement, et tu leur poses le choix :
- soit ils bossent sur du 7, tout roule dans le meilleur des mondes
- soit ils t'appellent toutes les 3 minutes avec le risque que tu sois pris ailleurs, donc que tu ne puisses pas leur répondre (et qu'ils sont donc coincés)
- soit tu les mets admins locaux, en leur faisant signer une décharge que s'ils mettent le bordel sur leur machine, ils en seront seuls responsables.
 
Il n'y a encore pas si longtemps, je t'aurais dit de passer par un script basé sur PSExec et AutoIT mais certains ont fait remonté ici qu'un AutoIT peut se démonter, donc récupérer le mot de passe admin.
A la fin de ce même topic, RunAsRob a été proposé mais personne n'a testé. Peut être avec ce dernier et un batch/powershell pour redémarrer ton service spooler et la possibilité d'ouvrir le gestionnaire des fonts du panneau de config ?


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 06-11-2014 à 12:26:37    

Salut,
Ce ne sont pas les graphistes qui décident, mais la DSI :-) et comme microsoft est un de nos plus gros clients, eux-mêmes nous poussent à utiliser certains trucs...
 
J'avais fait un script en autoIT pour windows 7 justement, et ça fonctionnait très bien. Mais pu là :(
Je vais voir tes ressources, j'ai vu des manips avec des modifs dans secpol.msc mais ça ne me plait pas du tout...


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 06-11-2014 à 15:07:36    

Tu as des solutions genre Appsens Application Manager, beyond security and co mais c'est payant :/
 
Il y a peut être des solutions que je ne connais pas vu que j'ai jamais eu la problématique à gérer.
 
En cherchant rapidement j'ai vu pas mal de solutions qui proposent de modifier des ACL etc. pk pas mais je suis pas méga fan.

Reply

Marsh Posté le 06-11-2014 à 17:09:07    

J'ai ce problème là aussi dans mon entreprise. Mes utilisateurs ne sont pas admins et ont Windows 7.

 

Voici ce que je fais à partir d'une ligne de commande en admin (trouvé sur un site lambda avec google) :

 

attrib -r -s %systemroot%\fonts
takeown /f "%systemroot%\fonts" /r /d n
icacls "%systemroot%\fonts" /grant domain\user:M /t
icacls "%systemroot%\system32\FNTCACHE.dat" /grant domain\user:M /t


Après ça ils ont le droit de dropper des polices dans le dossier FONT de Windows.
A tester sur Windows 8.


Message édité par albator233 le 06-11-2014 à 17:10:17

---------------
Feed-back
Reply

Marsh Posté le 06-11-2014 à 17:16:00    

NewsletTux a écrit :

Ce ne sont pas les graphistes qui décident, mais la DSI :-)


Dans ce cas, tu te fais pas chier : tu mets directement en contact la DSI et tes graphistes, le plus fort en gueulante des 2 imposera la décision et toi tu suis.
Ne te prends pas la tête pour ça, je pense que tu as bien d'autres chats à fouetter au sein de ton taf.

 

Pire même : par tes bricolages, tu allais probablement à l'encontre des décisions de la DSI, ce qui aurait pu te valoir des problèmes.


Message édité par bardiel le 06-11-2014 à 17:18:36

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 10-11-2014 à 16:23:32    

:hello: bardiel > MP
albator233 : merci, mais c'est une solution pour une machine; mais en déploiement sur un parc c'est plus compliqué ...


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 10-11-2014 à 17:08:29    

Si j'ai le temps je tenterai bien un truc pour tes font mais c'est ça le pb, me faut du temps :D.

Reply

Marsh Posté le 10-11-2014 à 17:08:29   

Reply

Marsh Posté le 10-11-2014 à 17:45:00    

idem ... :D  
j'ai testé pas mal de possibilités, la dernière en date  est "runasspc" mais j'ai toujours ce pb de droit d'accès. Pourtant le mdp admin local est bon... Je l'ai même redéfini !


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 11-11-2014 à 19:06:49    

NewsletTux a écrit :

:hello: bardiel > MP
albator233 : merci, mais c'est une solution pour une machine; mais en déploiement sur un parc c'est plus compliqué ...


Tu déploies avec quoi ? Parce qu'il n'y a rien de compliqué dans ce script pour l'automatiser sur un parc !?


---------------
Feed-back
Reply

Marsh Posté le 11-11-2014 à 19:35:35    

MDT2013.
oui, mais pour du flex office ça marche aussi ?


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 11-11-2014 à 21:35:56    

Aaah le bureau partagé :D
Forcément, ça exclut une authentification dans un AD ça, sinon ça aurait été trop facile : un script en démarrage de session et pouf fini. Avec du MDT ça risque d'être tendu aussi non ?
 
De toute façon au vu du matos que tu me décris en MP pour tes graphistes, on touche là aux limites du raisonnable dans la manière de fonctionner pour traiter ce genre de question de manière automatisée [:the geddons] : prépares ton script avec une zoli question en début, sur une clé USB, et fait le tour des graphistes.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed