Autoriser l'execution d'une application
Résolu
you_neo
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'administre un réseau local, tout les postes sont sous un domaine qui - par défaut - ne permet pas aux utilisateurs d'installer des applications ou de les exécuter en tant qu'administrateur, donc les utilisateurs font appel à un administrateur pour installation ou exécution en tant qu'administrateur.
Sauf que récemment j'ai installé un logiciel sur un poste pour usage quotidien, et ce logiciel exige une exécution en tant qu'administrateur :-(
ma question est la suivante:
comment autoriser à un utilisateur d'exécuter une application en tant qu'administrateur?
J'administre un réseau local, tout les postes sont sous un domaine qui - par défaut - ne permet pas aux utilisateurs d'installer des applications ou de les exécuter en tant qu'administrateur, donc les utilisateurs font appel à un administrateur pour installation ou exécution en tant qu'administrateur.
Sauf que récemment j'ai installé un logiciel sur un poste pour usage quotidien, et ce logiciel exige une exécution en tant qu'administrateur :-(
ma question est la suivante:
comment autoriser à un utilisateur d'exécuter une application en tant qu'administrateur?
A voir également:
- Autoriser installation logiciel domaine
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Skillkorp logiciel - Forum souris / Touchpad
1 réponse
Bonjour,
Ne pas être admin de sa machine est tout à fait normal et souhaitable dans certains environnements.
On donne les droits admins localement à la machine (on ajoute le user dans le groupe local administrateurs de sa station), on ne donne pas de droits dans Active Directory. (genre on oublie admins du domaine and co...)
Pour contourner certaines applications qui nécessitent des droits admins, ba il faut regarder comment elle fonctionne cette appli...
Parfois c'est réalisable facilement, parfois pas du tout.
Il faut utiliser des outils comme procmon :
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
Et lancer l'application, et voir les appels qu'elle fait, et ce qu'elle essaye d'écrire/lire ; autant la registry que les fichiers....
Il faut utiliser des filtres pour éviter de voir tout ce que le système fait, c'est vite illisible, et il faut aussi filtrer les erreurs de type "access denied" pour bien les mettre en évidence.
Lorsqu'il y a access denied, que ce soit pour la registry ou fichier, il faut regarder le type d'accès demandé 'lecture ou modification' , noter ça sur une liste à coté...
Ensuite on prends la petite liste et on ajuste les droits qui vont bien ...
En gros, on autorise le groupe local de la station "utilisateurs" à lire ou écrire aux endroits de la registry et sur les fichiers listés dans l'étape précédente.
Le mieux c'est de scripter ces modifs, pour permettre ensuite de l'intégrer sur d'autres machines.
C'est long et fastidieux... mais ç évite de donner les droits admins.
Il ya certaines applications trop complexes où il vaut mieux donner les droits admins localement à l'utilisateur...
Ne pas être admin de sa machine est tout à fait normal et souhaitable dans certains environnements.
On donne les droits admins localement à la machine (on ajoute le user dans le groupe local administrateurs de sa station), on ne donne pas de droits dans Active Directory. (genre on oublie admins du domaine and co...)
Pour contourner certaines applications qui nécessitent des droits admins, ba il faut regarder comment elle fonctionne cette appli...
Parfois c'est réalisable facilement, parfois pas du tout.
Il faut utiliser des outils comme procmon :
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
Et lancer l'application, et voir les appels qu'elle fait, et ce qu'elle essaye d'écrire/lire ; autant la registry que les fichiers....
Il faut utiliser des filtres pour éviter de voir tout ce que le système fait, c'est vite illisible, et il faut aussi filtrer les erreurs de type "access denied" pour bien les mettre en évidence.
Lorsqu'il y a access denied, que ce soit pour la registry ou fichier, il faut regarder le type d'accès demandé 'lecture ou modification' , noter ça sur une liste à coté...
Ensuite on prends la petite liste et on ajuste les droits qui vont bien ...
En gros, on autorise le groupe local de la station "utilisateurs" à lire ou écrire aux endroits de la registry et sur les fichiers listés dans l'étape précédente.
Le mieux c'est de scripter ces modifs, pour permettre ensuite de l'intégrer sur d'autres machines.
C'est long et fastidieux... mais ç évite de donner les droits admins.
Il ya certaines applications trop complexes où il vaut mieux donner les droits admins localement à l'utilisateur...
STP, comment faire pour ajouter un utilisateur dans le groupe local administrateurs de sa station?
On va dans Utilisateurs et groupes locaux ...
La suite coule de source ?