Droit utilisateur Executer service (Domaine)
Droit utilisateur Executer service (Domaine) - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 10-02-2016 à 19:08:30
https://www.roelvanlisdonk.nl/?p=1151
http://www.morgantechspace.com/201 [...] -User.html
ou google script allow logon as a service
Message édité par Je@nb le 10-02-2016 à 19:09:25
Marsh Posté le 11-02-2016 à 08:35:58
Bonjour
Merci beaucoup pour cette réponse!!! 
Je me rends compte du coup que je ne cherchais pas avec les bons mots clefs... 
Message édité par SCP le 11-02-2016 à 08:43:48
Marsh Posté le 11-02-2016 à 10:34:15
Le code C# fonctionne parfaitement.
Je n'ai testé que sous windows 7, j'espère qu'il restera valable sous windows 10, je n'ai pas de quoi confirmer malheureusement.
Merci beaucoup en tous cas. 
Sujets relatifs:
- droit acces netlogon et sysvol
- Serveur LTSP + Domaine AD + Ghost
- WDS supprimer la demande utilisateur/password
- GLPI 0.85 et l'accès pour utilisateur site distant
- Migration Domaine 2008 vers 2012 R2 + exchange 2010
- GPO pour utilisateur TSE ?
- probleme de désynchronisation du service temps sur PDC
- Choix de l'extension pour le nommage d'un domaine.
- proxy pc portable et experience utilisateur
- Script en .bat via gpo en ouverture de session utilisateur
Marsh Posté le 10-02-2016 à 18:12:40
Bonjour
Pour le besoin d'un service réalisé en windev, nous avons besoin que ledit service tourne sur un compte particulier du domaine (sans quoi il ne peut pas avoir accès au partages réseaux).
Jusque là pas de soucis, nous pouvons le spécifier dans l'installeur de windev.
J'ai donc bien un service qui s'exécute sur le compte choisi dans l'installeur.
Problème, par défaut, les comptes utilisateurs n'ont pas le droit de lancer des services... j'ai donc une erreur: 1069 car l'utilisateur n'a pas le droit de lancer de service.
Je me rends compte que si à la main je vais dans le gestionnaire de service, que je retapes mon mot de passe, à ce moment précis au moment de valider, il affiche un message d'information annonçant qu'il vient de rajouter les droits à l'utilisateur pour lancer des services sur la machine.
A partir de là le service fonctionnera puisque l'utilisateur a maintenant le droit de lancer des services.
En cherchant, je me rends compte que je peux configurer ce réglage dans la GPO.
Ok pas de soucis, j'ai bien trouvé ou c'était.
Sauf que suite du problème à l'heure actuelle ce n'était pas configuré, or si je le configure, vlam j'écrase toutes les configurations de toutes les machines, et du coup je risque d'avoir de gros effets de bord sur mon domaine car vu l'existant je n'ai aucune idée de la liste des services tournant sur des utilisateurs différents et qui n'auront du coup plus le droit de tourner tant que je ne les rajoute pas dans cette liste...
Question du coup, y a t-il une quelconque méthode par programmation (script ou powershell) pour aller rajouter en local sur le poste dans:
outil d'administration ==> Stratégie de securité locale ==> stratégie locale ==> Attribution des droits administrateurs ==> ouvrir une session en temps que service.
Voilà si quelqu'un sait comment faire ça, cela m'arrangerait.
Car si je le fais via la GPO je vais écraser tout l'existant sans vraiment avoir une vision de ce qui va se passer...
Merci d'avance.
Message édité par SCP le 10-02-2016 à 18:25:07