[RESOLU] exécution d'un script vbs à l'ouverture de session

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

[RESOLU] exécution d'un script vbs à l'ouverture de session

Messagepar ztim62 » 19 Mai 2004 09:10

bonjour tout le monde !

J'ai un petit souci depuis 2 ou 3 jours.

Je souhaite trouver un moyen de lancer un script à chaque ouverture de session d'utilisateur nomade sur des postes XP. Jusque là, vous aller me dire pas de problème, mais malheuresement, il y en a un quand même : le script (en vbs) necessite les droits d'administrateur ... et là ça se complique ...

Le script (si ça peut aider) en vbs permet d'activer le firewall sur toutes les connexions réseaux du poste avec certains paramétres propre à notre politique de sécurité. Etant donné qu'il accede aux propriété réseaux, il nécessite les droits d'admin. Quand je le lance en etant loggé en admin, il fonctionne parfaitement, mais en utilisateur normal, il me met un beau message "access is denied" ...
:evil:
Voici ce que j'ai déjà tenté et qui n'a malheuresement pas marché :

- éxécution du script par une clé "run" ==> problème avec les droits d'admin => il faut mettre le mot de passe admin en clair dans le script => pas bon ... :roll:

- lancement du script en tache planifiée ==> tjrs le problème avec les droit d'admin, j'essais d'éxecuter le script avec le compte admin, le script semble se lancer mais rien est effectué réellement (très bizarre d'ailleurs je soupçonne un bug quelque part) 8)

Donc si quelqu'un a déjà mis en place ce genre de chose, ou si quelqu'un a une petite idée, merci d'avance, car là je séche un peu .... :(

Bonne journée à tous !!

TiM
Dernière édition par ztim62 le 01 Juin 2004 09:37, édité 1 fois au total.
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar bobyII » 19 Mai 2004 09:55

T'as essayer de le lancer en service.

... mais ton histoire de lancement avec le plannificateur devrait marcher ... tu n'aurais pas des problèmes de chemin de fichier/ variable d'environnement mal défini dans ton script (arrive quand un script fonctionne en mode "loggé" et pas en batch) . Ecris tu des logs pour le déroulement de ce script, ca te permettrais de voir si tu n'as pas ce genre de PB.
Avatar de l’utilisateur
bobyII
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 09 Juil 2003 00:00
Localisation: nantes

Messagepar korosv » 19 Mai 2004 10:01

Salut,

tu peux déjà essayer de compilé dans un language quelquonque le lancement de ton script avec un runas pour éviter d'avoir le pass en claire ...
(éviter VB, bien que proche du VBS, la compilation ne masque pas le mot de passe si on édite le fichier avec un éditeur hexa)

Sinon, c'est quoi comme firewall ?
Avatar de l’utilisateur
korosv
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 256
Inscrit le: 02 Juil 2003 00:00
Localisation: Saturne

Messagepar ztim62 » 19 Mai 2004 10:03

salut !

c'est ce que je pense aussi avec le planificateur, c'est vraiment bizarre, j'ai fait plusieurs test avec des batch simple pour tester et ceux là fonctionnent ....
Pour les log, j'ai fait un test simple et rapide, le faire créer un fichier txt au tout debut du script mais ça fonctionne pas ....

Je pense que mon problème vient comme tu dis de mon script (un peu spécial, faut le dire, c'est chaud le vbs script modifiant des variables de l'os ...). donc je doute que quelqu'un va réussir à m'aider ... mais mon post avait surtout pour but de savoir si quelqu'un avait deja rencontré des problèmes similaires avec le planificateur de windows.

Merci, a bientot

TiM
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar bobyII » 24 Mai 2004 11:52

Dans ton script, fait une gestion d'erreur que tu mets dans un log ... ca te permettera de voir ton erreur (si c'est le problème), avec le libelle et le num. d'erreur. Ensuite, avec ce num. d'erreur, va voir sur le msdn en ligne (msdn.microsoft.com ... ca te mettra sur la piste.

PS : un peu de code qui peut servir :
-----------------------------------------------
GESTION DES ERREURS
1 - Pour ne pas que le prog. s'arrete sur une erreur :
On Error Resume Next (N'importe ou dans le programme)
2 - Pour modifier la valeur d'une erreur :
Err.Raise 6 ' Raise an overflow error
3 - Pour la consltation :
Err.Number et Err.Description
Ex. : MsgBox "Error # " & CStr(Err.Number) & " " & Err.Description
4 - pour la RAZ
Err.Clear ' Clear the error.
----------------------------------------------
Function Toto()

'Desactiver l'arret sur erreur
on error resume next

'exemple de code qui peut planter
set objUsr=GetObject (LdapUser)

'controle du code erreur
If Err.Number <> 0 Then

' Le message d'erreur
WScript.echo "Numero d'erreur en Hexadecimal avec intitulé: 0x" & Hex(Err.Number) & ") :" & Err.Description

' Remettre le err.num a 0
err.clear

'relancer l'arret sur erreur
on error goto 0

'sortir de la fonction courante
Exit function
End If
End Function
Avatar de l’utilisateur
bobyII
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 09 Juil 2003 00:00
Localisation: nantes

Messagepar iciyatouts » 28 Mai 2004 23:32

Bonjour

va voir sur le site http://www.bellamyjc.net/
Télécharge le VBS XRUNAS.VBS
puis tu créer un compte administrateur avec un mdp sur tes postes XP ou utilise celui existant
Puis créer un fichier bath avec la commande XRUNAS , je sais il y aura le mot de passe admin
dans le fichier bath
Mais c'est pas grave , il suffit de le transformer en .com à l'aide du logiciel Powerbatch
Puis tu le transforme en *.exe grace à COM2EXEC
Puis compresse le fichier *.exe avec PKEXE

J'ai trouvé tout ces progs sur le WEB et PKEXE sur Edonkey
Ce sont que des freewares

Voilà
iciyatouts
Matelot
Matelot
 
Messages: 3
Inscrit le: 28 Mai 2004 23:23

Messagepar iciyatouts » 28 Mai 2004 23:35

Au faite j'ai oublier
aprés le PKEXE , tu obtiens toujours un fichier EXE avec le mot de passe crypter
Impossible de le voir avec un editeur Hexa

J'ai utiliser cette méthode , pour installer un client antivirus sur tout mes postes Windows 2000
du boulot.
iciyatouts
Matelot
Matelot
 
Messages: 3
Inscrit le: 28 Mai 2004 23:23

Messagepar ztim62 » 01 Juin 2004 09:34

salut !!

Super ! :D

Ca me convient parfaitement ! :D :D

Merci bcps !

A bientot

TiM

:P :P
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité