Script Logon ajouter un user en tant qu'admin local des postes

[Résolu/Fermé]
Signaler
-
Messages postés
13722
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
26 septembre 2021
-
Bonjour,

Je suis gestionnaire d'exploitation dans une grosse structure et j'aurais besoin d'un coup de main
Depuis peu j'ai un intérim qui travaille avec moi pour renforcer temporairement le service informatique mais qui ne va pas rester éternellement.
Il est plutot compliqué de gerer les droits et de l'ajouter en tant qu'admin local a chaque dépannage qu'il fait en helpdesk et je ne peux pas lui donner les droits d'admin du domaine...

L'idée serait de trouver un moyen de l'ajouter en tant qu'admin local des postes clients sous Windows 7 et xp.

J'ai trouvé un script qui permettrai ca mais qui ne permet pas de filtrer l'os sur laquelle est executée la commande, voici ce que j'ai trouvé:

Crée plutot 2 groupes sur ton serveur. Un global (ex: GG_admin) et un local (ex: GL_admin). Ensuite, tu affecte GG_admin à GL_admin :

Code :
NET GROUP GG_admin /ADD /COMMENT:"Groupe global possèdant des droit d'admin" /DOMAIN
NET LOCALGROUP GL_admin /ADD /COMMENT:"Groupe local possèdant des droit d'admin" /DOMAIN

Ensuite, tu fous tes utilisateurs du domaine qui ont besoins des droits admin dans GG_admin.

Il te reste qu'a ajouter cette ligne dans ton script d'ouverture de session:
Code :

NET LOCALGROUP "Administrateurs" %USERDOMAIN%\GL_admin /ADD


Quelqu'un saurait-il comment appliquer ceci uniquement sur les postes clients Win 7 et XP sachant que mes serveurs sont dispatchés a gauche a droite dans des OU?

Ou y'a t-il une autre solution pour arriver a faire ceci?

2 réponses

Messages postés
13722
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
26 septembre 2021
4 620
Bonjour,

En intégrant ton code dans le mien ça donne ça :

@ECHO OFF
rem
VER | FINDSTR /L "5.1." > NUL
IF %ERRORLEVEL% EQU 0 GOTO suite
rem
VER | FINDSTR /L "6.1." > NUL
IF %ERRORLEVEL% NEQ 0 GOTO fin
rem
WMIC Os get Caption | FINDSTR "7" > NUL
IF %ERRORLEVEL% EQU 0 GOTO suite
rem
goto fin
:suite
NET LOCALGROUP "Administrateurs" %USERDOMAIN%\GL_admin /ADD
rem
:fin
exit
Bonjour,

Merci de ta réponse,

Je me demande si le fait de mettre "VER | FINDSTR /L "6.1." > NUL" ne risque pas aussi d'avoir le meme impact sur mes windows serveur 2008.
Windows 2008 SRV est lui aussi en 6.1

Qu'en pense tu?
Messages postés
13722
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
26 septembre 2021
4 620
En fait le 6.1 peut aussi bien correspondre à Vista SP1 qu'à Seven ou qu'à Server 2008.

C'est pour ça que je fais un deuxième test pour savoir si c'est bien à Seven qu'on a à faire :

WMIC Os get Caption | FINDSTR "7" > NUL
IF %ERRORLEVEL% EQU 0 GOTO suite

J'aurais bien utilisé seulement ce deuxième test mais les fonctionnalités WMIC ne sont pas présentes sur XP donc ça risque de faire planter le script, d'où le premier tri que je fais :

VER | FINDSTR /L "6.1." > NUL
IF %ERRORLEVEL% NEQ 0 GOTO fin
Excellent! Du boulot de pro :)

Merci beaucoup
Messages postés
13722
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
26 septembre 2021
4 620
J'ai trouvé ce bout de code sur un autre site, j'ai juste le mérite de le comprendre et de l'avoir un peu adapté à ton cas.
Messages postés
13722
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
26 septembre 2021
4 620
Pour info :

5.0 ==>> 2000
5.1. ==>> XP
6.0 ==>> Vista
6.1. ==>> Vista SP1 ou 7 ou 2008
6.2 ==>> 8
2003 Server: Microsoft Windows version 5.2
Messages postés
13722
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
26 septembre 2021
4 620
Ok, tout va bien alors, mon script est parfait ;)
Je viens de tester et ca tourne nickel
Très pratique pour le tech niveau 1 qui font que du poste client
Messages postés
13722
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
26 septembre 2021
4 620
J'imagine ...