Script Logon ajouter un user en tant qu'admin local des postes
Résolu
kvskl0vs
-
barnabe0057 Messages postés 14455 Date d'inscription Statut Contributeur Dernière intervention -
barnabe0057 Messages postés 14455 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je suis gestionnaire d'exploitation dans une grosse structure et j'aurais besoin d'un coup de main
Depuis peu j'ai un intérim qui travaille avec moi pour renforcer temporairement le service informatique mais qui ne va pas rester éternellement.
Il est plutot compliqué de gerer les droits et de l'ajouter en tant qu'admin local a chaque dépannage qu'il fait en helpdesk et je ne peux pas lui donner les droits d'admin du domaine...
L'idée serait de trouver un moyen de l'ajouter en tant qu'admin local des postes clients sous Windows 7 et xp.
J'ai trouvé un script qui permettrai ca mais qui ne permet pas de filtrer l'os sur laquelle est executée la commande, voici ce que j'ai trouvé:
Crée plutot 2 groupes sur ton serveur. Un global (ex: GG_admin) et un local (ex: GL_admin). Ensuite, tu affecte GG_admin à GL_admin :
Code :
NET GROUP GG_admin /ADD /COMMENT:"Groupe global possèdant des droit d'admin" /DOMAIN
NET LOCALGROUP GL_admin /ADD /COMMENT:"Groupe local possèdant des droit d'admin" /DOMAIN
Ensuite, tu fous tes utilisateurs du domaine qui ont besoins des droits admin dans GG_admin.
Il te reste qu'a ajouter cette ligne dans ton script d'ouverture de session:
Code :
NET LOCALGROUP "Administrateurs" %USERDOMAIN%\GL_admin /ADD
Quelqu'un saurait-il comment appliquer ceci uniquement sur les postes clients Win 7 et XP sachant que mes serveurs sont dispatchés a gauche a droite dans des OU?
Ou y'a t-il une autre solution pour arriver a faire ceci?
Je suis gestionnaire d'exploitation dans une grosse structure et j'aurais besoin d'un coup de main
Depuis peu j'ai un intérim qui travaille avec moi pour renforcer temporairement le service informatique mais qui ne va pas rester éternellement.
Il est plutot compliqué de gerer les droits et de l'ajouter en tant qu'admin local a chaque dépannage qu'il fait en helpdesk et je ne peux pas lui donner les droits d'admin du domaine...
L'idée serait de trouver un moyen de l'ajouter en tant qu'admin local des postes clients sous Windows 7 et xp.
J'ai trouvé un script qui permettrai ca mais qui ne permet pas de filtrer l'os sur laquelle est executée la commande, voici ce que j'ai trouvé:
Crée plutot 2 groupes sur ton serveur. Un global (ex: GG_admin) et un local (ex: GL_admin). Ensuite, tu affecte GG_admin à GL_admin :
Code :
NET GROUP GG_admin /ADD /COMMENT:"Groupe global possèdant des droit d'admin" /DOMAIN
NET LOCALGROUP GL_admin /ADD /COMMENT:"Groupe local possèdant des droit d'admin" /DOMAIN
Ensuite, tu fous tes utilisateurs du domaine qui ont besoins des droits admin dans GG_admin.
Il te reste qu'a ajouter cette ligne dans ton script d'ouverture de session:
Code :
NET LOCALGROUP "Administrateurs" %USERDOMAIN%\GL_admin /ADD
Quelqu'un saurait-il comment appliquer ceci uniquement sur les postes clients Win 7 et XP sachant que mes serveurs sont dispatchés a gauche a droite dans des OU?
Ou y'a t-il une autre solution pour arriver a faire ceci?
A voir également:
- Script Logon ajouter un user en tant qu'admin local des postes
- Appdata local - Guide
- Script vidéo youtube - Guide
- Facebook user - Forum Logiciels
- Comment savoir qui est la personne derrière le nom « utilisateur Facebook » ? - Forum Facebook
- Ip local - Guide
2 réponses
Bonjour,
En intégrant ton code dans le mien ça donne ça :
@ECHO OFF
rem
VER | FINDSTR /L "5.1." > NUL
IF %ERRORLEVEL% EQU 0 GOTO suite
rem
VER | FINDSTR /L "6.1." > NUL
IF %ERRORLEVEL% NEQ 0 GOTO fin
rem
WMIC Os get Caption | FINDSTR "7" > NUL
IF %ERRORLEVEL% EQU 0 GOTO suite
rem
goto fin
:suite
NET LOCALGROUP "Administrateurs" %USERDOMAIN%\GL_admin /ADD
rem
:fin
exit
En intégrant ton code dans le mien ça donne ça :
@ECHO OFF
rem
VER | FINDSTR /L "5.1." > NUL
IF %ERRORLEVEL% EQU 0 GOTO suite
rem
VER | FINDSTR /L "6.1." > NUL
IF %ERRORLEVEL% NEQ 0 GOTO fin
rem
WMIC Os get Caption | FINDSTR "7" > NUL
IF %ERRORLEVEL% EQU 0 GOTO suite
rem
goto fin
:suite
NET LOCALGROUP "Administrateurs" %USERDOMAIN%\GL_admin /ADD
rem
:fin
exit
Merci de ta réponse,
Je me demande si le fait de mettre "VER | FINDSTR /L "6.1." > NUL" ne risque pas aussi d'avoir le meme impact sur mes windows serveur 2008.
Windows 2008 SRV est lui aussi en 6.1
Qu'en pense tu?
C'est pour ça que je fais un deuxième test pour savoir si c'est bien à Seven qu'on a à faire :
WMIC Os get Caption | FINDSTR "7" > NUL
IF %ERRORLEVEL% EQU 0 GOTO suite
J'aurais bien utilisé seulement ce deuxième test mais les fonctionnalités WMIC ne sont pas présentes sur XP donc ça risque de faire planter le script, d'où le premier tri que je fais :
VER | FINDSTR /L "6.1." > NUL
IF %ERRORLEVEL% NEQ 0 GOTO fin
Merci beaucoup