Autoriser l'execution d'une application
Résolu/Fermé
you_neo
kelux
- Messages postés
- 10
- Date d'inscription
- lundi 11 juin 2012
- Statut
- Membre
- Dernière intervention
- 15 avril 2015
kelux
- Messages postés
- 3052
- Date d'inscription
- vendredi 18 juin 2004
- Statut
- Contributeur
- Dernière intervention
- 13 juillet 2022
A voir également:
- Vos paramètres de sécurité n'autorisent pas l'installation de cette application sur votre ordinateur
- Autoriser application administrateur windows 10 - Meilleures réponses
- Gpo autoriser installation logiciel - Meilleures réponses
- Vos parametres de securité ne vous permettent ✓ - Forum - Virus / Sécurité
- Desactiver parametre de secutité ✓ - Forum - Windows
- Autoriser l'execution d'une application ✓ - Forum - Windows serveur
- Application bloquée par les parametres de sécurité ✓ - Forum - Bureautique
- Probléme avec les paramétres de sécurité - Forum - Windows
1 réponse
kelux
14 avril 2015 à 14:51
- Messages postés
- 3052
- Date d'inscription
- vendredi 18 juin 2004
- Statut
- Contributeur
- Dernière intervention
- 13 juillet 2022
14 avril 2015 à 14:51
Bonjour,
Ne pas être admin de sa machine est tout à fait normal et souhaitable dans certains environnements.
On donne les droits admins localement à la machine (on ajoute le user dans le groupe local administrateurs de sa station), on ne donne pas de droits dans Active Directory. (genre on oublie admins du domaine and co...)
Pour contourner certaines applications qui nécessitent des droits admins, ba il faut regarder comment elle fonctionne cette appli...
Parfois c'est réalisable facilement, parfois pas du tout.
Il faut utiliser des outils comme procmon :
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
Et lancer l'application, et voir les appels qu'elle fait, et ce qu'elle essaye d'écrire/lire ; autant la registry que les fichiers....
Il faut utiliser des filtres pour éviter de voir tout ce que le système fait, c'est vite illisible, et il faut aussi filtrer les erreurs de type "access denied" pour bien les mettre en évidence.
Lorsqu'il y a access denied, que ce soit pour la registry ou fichier, il faut regarder le type d'accès demandé 'lecture ou modification' , noter ça sur une liste à coté...
Ensuite on prends la petite liste et on ajuste les droits qui vont bien ...
En gros, on autorise le groupe local de la station "utilisateurs" à lire ou écrire aux endroits de la registry et sur les fichiers listés dans l'étape précédente.
Le mieux c'est de scripter ces modifs, pour permettre ensuite de l'intégrer sur d'autres machines.
C'est long et fastidieux... mais ç évite de donner les droits admins.
Il ya certaines applications trop complexes où il vaut mieux donner les droits admins localement à l'utilisateur...
Ne pas être admin de sa machine est tout à fait normal et souhaitable dans certains environnements.
On donne les droits admins localement à la machine (on ajoute le user dans le groupe local administrateurs de sa station), on ne donne pas de droits dans Active Directory. (genre on oublie admins du domaine and co...)
Pour contourner certaines applications qui nécessitent des droits admins, ba il faut regarder comment elle fonctionne cette appli...
Parfois c'est réalisable facilement, parfois pas du tout.
Il faut utiliser des outils comme procmon :
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
Et lancer l'application, et voir les appels qu'elle fait, et ce qu'elle essaye d'écrire/lire ; autant la registry que les fichiers....
Il faut utiliser des filtres pour éviter de voir tout ce que le système fait, c'est vite illisible, et il faut aussi filtrer les erreurs de type "access denied" pour bien les mettre en évidence.
Lorsqu'il y a access denied, que ce soit pour la registry ou fichier, il faut regarder le type d'accès demandé 'lecture ou modification' , noter ça sur une liste à coté...
Ensuite on prends la petite liste et on ajuste les droits qui vont bien ...
En gros, on autorise le groupe local de la station "utilisateurs" à lire ou écrire aux endroits de la registry et sur les fichiers listés dans l'étape précédente.
Le mieux c'est de scripter ces modifs, pour permettre ensuite de l'intégrer sur d'autres machines.
C'est long et fastidieux... mais ç évite de donner les droits admins.
Il ya certaines applications trop complexes où il vaut mieux donner les droits admins localement à l'utilisateur...
14 avril 2015 à 15:07
STP, comment faire pour ajouter un utilisateur dans le groupe local administrateurs de sa station?
- Messages postés
-
3052
- Date d'inscription
- vendredi 18 juin 2004
- Statut
- Contributeur
- Dernière intervention
- 13 juillet 2022
42914 avril 2015 à 16:42
On va dans Utilisateurs et groupes locaux ...
La suite coule de source ?
- Messages postés
-
10
- Date d'inscription
- lundi 11 juin 2012
- Statut
- Membre
- Dernière intervention
- 15 avril 2015
> kelux14 avril 2015 à 16:59
sauf que les utilisateurs du domaine n'apparaissent pas dans la rubrique "Utilisateurs et groupes locaux" !!!
que dois-je faire?
- Messages postés
-
3052
- Date d'inscription
- vendredi 18 juin 2004
- Statut
- Contributeur
- Dernière intervention
- 13 juillet 2022
42914 avril 2015 à 19:00
On ouvre la gestion de l'ordinateur.
Dans utilisateurs et groupes locaux, on va dans "groupe"
On sélectionne le groupe "administrateurs" > clic droit > propriétés.
Dans l'onglet général, on fait "ajouter".
On tape le nom de l'utilisateur puis "vérifier nom", le nom s'il est bien trouvé dans l'AD, devient surligné.
On valide par OK.
On fait se relogguer l'ultisateur sur cette station de nouveau.... il est admin local de cette machine...
Sur google c'est ultra référencé ce genre de problématique ...
- Messages postés
-
10
- Date d'inscription
- lundi 11 juin 2012
- Statut
- Membre
- Dernière intervention
- 15 avril 2015
> kelux15 avril 2015 à 11:56