Application sous droits admin local

par **passeleguef** » 02 Sep 2005 17:00

Bonjour,

Je cherche la technique pour specifier qu'une application doit toujours se lancer avec les droits d'admin.

Je souhaite eviter que l'utilisateur par defaut soit toujours connecté en admin ( problematique virus et autres vermines ...) Par contre, cet utilisateur doit pouvoir lancer certaine application necessitant les droits d'admin...

Une piste pour ce casse tete sous Windows ???

Merci

Franck

par **Gandalf** » 02 Sep 2005 18:55

Salut, si c'est juste pour le lancement tu lances un batch avec la commande "run as", et tu transformes le batch en .com ou .exe pour qu'il ne soit plus lisible ! Tu auras un batch du style :
run as /user:administrateur password application.exe !

Bonne suite !

par **passeleguef** » 02 Sep 2005 20:10

Ma question concerne les applications normales et je souhaite ne pas bouleverser les habitudes des utilisateurs (deja si perturbante pour certain).

Pour eux, le lancement de cette application doit se resumer a clic sur l'icone du bureau.

Donc je cherche a agir directement sur l'icone de l'application sur le bureau.

Il faudrait que cela se passe comme faire un "executer en tant que" par un clic droit.... mais je souhaite que ce soit fait de '''' maniere definitive'''''.

Merci

Franck

par **Gandalf** » 02 Sep 2005 23:48

Et bien oui, c'est ce que je te dit ! Au lieu de lancer "application.exe" tu vas lancer "application.com" qui est une compilation du batch "application.bat" qui contient la ligne de commande que je t'ai inscrite plus haut ! La compilation en .com empêche l'utilisateur de voir apparaître le mot de passe en clair dans le batch, c'est tout ! Et puis si tes utilisateurs sont vraiment les derniers des ..... tu leur colles l'icône qui va bien et roule !
C'est clair comme ça ?

par **passeleguef** » 03 Sep 2005 18:15

Merci pour cette piste, mais la doc windows sur la syntaxe RUNAS ne comporte pas de possibilité de mettre le mot de passe. Il est demandé au prompt lors de l'execution de la commande.

Je n'ai pas compris la piste que tu me donnes la et pourtant Goggle est mon meilleur ami....

J'ai pu voir des softs du style "Encrypt Runas" qui fait cela => shareware

Je prefererais de loin garder un control total sur mes mots de passe admin local...

Merci

Franck

par **passeleguef** » 04 Sep 2005 11:05

Peux-tu m'expliquer comment tu procedes pour faire une compilation de ton Batch pour obtenir ton .com ?

De que soft te sers-tu pour ce job ?

Merci pour ta reponse

Franck

par **Gandalf** » 04 Sep 2005 11:35

Certains logiciels d'édition de batch le font ( powerbatch ie ) , mais pour répondre à ton problème tu peux aller ici, il y a tout ce dont tu as besoin ( car effectivement il est à priori impossible d'insérer le mot de passe dans la commande runas .... ) !

http://www.bellamyjc.net/fr/superexec.html

Application sous droits admin local

Application sous droits admin local

Qui est en ligne ?