Pb de script necessitant droits utilisateurs
fabrice
-
fabrice -
fabrice -
Bonjour,
Je suis actuellement en stage, et j'ai un problème dans mon projet que je n'arrive pas à régler :
J'ai un poste serveur 2003 et un poste client XP.
Dans mon AD, je dois mettre une GPO interdisant au utilisateurs d'utiliser leur clé USB ( ils ne doivent pas pouvoir l'ouvrir et elle ne doit pas aparaître dans Poste de travail ).
J'ai utiliser un script de démarage en .bat relié a un .reg
.bat : regedit.exe /s registre.reg
.reg : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
Quand je démare sur un poste client standart, le script ne marche pas.
Mais quand je démarre sur un poste client avec les droit administrateur, le script marche et les clé USB ne sont pa reconnues par la machine.
Mais je n'ai vraiment pas envie de donner les droits administrateurs à tout le monde.
Il faut donc que j'insert dans mon script de démarrage une commande qui serait "exécuter en tant que" mais je ne trouve pas comment faire.
Su quelqu'un pouvait m'éclaircir, ce serait très gentil de sa part.
Merci d'avance !
Fabrice
Je suis actuellement en stage, et j'ai un problème dans mon projet que je n'arrive pas à régler :
J'ai un poste serveur 2003 et un poste client XP.
Dans mon AD, je dois mettre une GPO interdisant au utilisateurs d'utiliser leur clé USB ( ils ne doivent pas pouvoir l'ouvrir et elle ne doit pas aparaître dans Poste de travail ).
J'ai utiliser un script de démarage en .bat relié a un .reg
.bat : regedit.exe /s registre.reg
.reg : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
Quand je démare sur un poste client standart, le script ne marche pas.
Mais quand je démarre sur un poste client avec les droit administrateur, le script marche et les clé USB ne sont pa reconnues par la machine.
Mais je n'ai vraiment pas envie de donner les droits administrateurs à tout le monde.
Il faut donc que j'insert dans mon script de démarrage une commande qui serait "exécuter en tant que" mais je ne trouve pas comment faire.
Su quelqu'un pouvait m'éclaircir, ce serait très gentil de sa part.
Merci d'avance !
Fabrice
A voir également:
- Pb de script necessitant droits utilisateurs
- Script vidéo youtube - Guide
- Mas script - Accueil - Windows
- Photo libre de droits - Guide
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Fransat vous n'avez pas les droits pour accéder au programme ✓ - Forum TNT / Satellite / Réception
14 réponses
J'ai essayé ta méthode du runas directement sur mon serveur:
.bat : runas /user:Administrateur@PROJET "regedit \s registre.reg"
.reg : [HKEY_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"start"=dword:00000004
quand je lance le .bat , ça me demande bien le mot de passe administrateur
ensuite une fenetre "Éditeur du Registre" aparaît et ya écrit "Voulez-vous vraiment ajouter les informations contenues dans \s au Registre ?" Oui ou non
Je clic sur Oui et ca m'affiche une fenetre "Éditeur du Registre" et ya écrit "Impossible d'importer \s : une erreur imputable au disque ou au système de fichiers s'est produite lors de l'ouverture de ce fichier. OK
je clic sur OK (parce-que j'ai pa le choix ^^)
Ensuite aparaît encore une fenêtre "Éditeur du Registre" et ya écrit "Voulez-vous vraiment ajouter les informations contenues dans registre.reg au Registre ? Oui ou Non
Je clic sur Oui et ça m'affiche encore une fenêtre "Éditeur du Registre" (et oui encore :D) ou ya écrit "Impossible d'importer registre.reg : une erreur imputable au disque ou au système de fichiers s'est produite lors de l'ouverture de ce fichier.
Voila le gros de mes problèmes.
Si quelqu'un aurait déja rencontré ce genre de problèmes, je suis ouvert...
Fabrice
.bat : runas /user:Administrateur@PROJET "regedit \s registre.reg"
.reg : [HKEY_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"start"=dword:00000004
quand je lance le .bat , ça me demande bien le mot de passe administrateur
ensuite une fenetre "Éditeur du Registre" aparaît et ya écrit "Voulez-vous vraiment ajouter les informations contenues dans \s au Registre ?" Oui ou non
Je clic sur Oui et ca m'affiche une fenetre "Éditeur du Registre" et ya écrit "Impossible d'importer \s : une erreur imputable au disque ou au système de fichiers s'est produite lors de l'ouverture de ce fichier. OK
je clic sur OK (parce-que j'ai pa le choix ^^)
Ensuite aparaît encore une fenêtre "Éditeur du Registre" et ya écrit "Voulez-vous vraiment ajouter les informations contenues dans registre.reg au Registre ? Oui ou Non
Je clic sur Oui et ça m'affiche encore une fenêtre "Éditeur du Registre" (et oui encore :D) ou ya écrit "Impossible d'importer registre.reg : une erreur imputable au disque ou au système de fichiers s'est produite lors de l'ouverture de ce fichier.
Voila le gros de mes problèmes.
Si quelqu'un aurait déja rencontré ce genre de problèmes, je suis ouvert...
Fabrice
Bonjour,
Juste une petite question, ta ligne de commande
A plus
Juste une petite question, ta ligne de commande
runas /user:Administrateur@PROJET "regedit \s registre.reg"est-elle correcte ou bien c'est juste une faute de frappe après regedit cela devrait être /s et non \s
A plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ba disons que avec /s la fenetre dos se ferme comme si le programme s'était bien déroulé, mais quand je vais dan le regedit , le start est tjs égal a 3
Donc ça n'a rien changé.
Quand je lance mon .reg directement, ca marche, mais quand je le lance à partir du .bat , ça marche pas ^^
Merci Christounet de m'aider, je trouve ça très gentil de ta part de répondre aussi rapidement.
Fabrice
Donc ça n'a rien changé.
Quand je lance mon .reg directement, ca marche, mais quand je le lance à partir du .bat , ça marche pas ^^
Merci Christounet de m'aider, je trouve ça très gentil de ta part de répondre aussi rapidement.
Fabrice
Bonjour,
Je viens d'essayer le code suivant (dans un fichier bat) sur mon ordinateur et cela fonctionne parfaitement
Peux-tu l'essayer?
A plus
Je viens d'essayer le code suivant (dans un fichier bat) sur mon ordinateur et cela fonctionne parfaitement
runas /user:PROJET\Administrateur "reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 4 /f"
Peux-tu l'essayer?
A plus
euh petit problème, je crois que ton script n'est pas complet, enfin je ne comprends pas ce qu'il est censé faire.
Fabrice
Fabrice
runas /user:PROJET\Administrateur "reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
je vien de compléter comme tu le vois.
je lance le programme, ca me demadne le mot de passe, je le rentre, ensutie ca m'ouvre une autre feneter DOS et ca me dit :
la valeur existe . Voulez-vous la remplacer (oui/non) ?
je fais oui
ensutei ça revien sur l'ancienne fenetre DOS et ya écrit comme erreur, ' "Start" ' ,'est pas reconnu en tant que commande internet ou externe , un programme exécutable ou un fichier de commandes.
Fabrice
"Start"=dword:00000004
je vien de compléter comme tu le vois.
je lance le programme, ca me demadne le mot de passe, je le rentre, ensutie ca m'ouvre une autre feneter DOS et ca me dit :
la valeur existe . Voulez-vous la remplacer (oui/non) ?
je fais oui
ensutei ça revien sur l'ancienne fenetre DOS et ya écrit comme erreur, ' "Start" ' ,'est pas reconnu en tant que commande internet ou externe , un programme exécutable ou un fichier de commandes.
Fabrice
Bonjour,
La commande REG permet d'ajouter, de supprimer des clés dans le registre sans l'utilisation de regedit, dans mon exemple, j'ajoute une nouvelle valeur ou modifie une valeur existante avec le mot ADD, je spécifie la clé à ajouter ou modifier HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR , le paramètre /v indique quelle valeur il faut ajouter ou modifier c-à-d Start , le paramètre /t indique le type de la valeur , le paramètre /d indique la valeur et le paramètre /f indique qu'il ne faut pas demander une confirmation si la clé existe déjà.
Tu trouveras plus d'informations sur cette commande sur le site de Microsoft (en anglais désolé)
A plus
La commande REG permet d'ajouter, de supprimer des clés dans le registre sans l'utilisation de regedit, dans mon exemple, j'ajoute une nouvelle valeur ou modifie une valeur existante avec le mot ADD, je spécifie la clé à ajouter ou modifier HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR , le paramètre /v indique quelle valeur il faut ajouter ou modifier c-à-d Start , le paramètre /t indique le type de la valeur , le paramètre /d indique la valeur et le paramètre /f indique qu'il ne faut pas demander une confirmation si la clé existe déjà.
Tu trouveras plus d'informations sur cette commande sur le site de Microsoft (en anglais désolé)
A plus
dsl j'étais partis manger. ça a l'air de marcher , je test immédiatement sur un poste client.
Fabrice
Fabrice
alors sur le poste serveur, ça marche. mais le pb est quand on introduit ce script dans la GPO.
Déja ça ne marche pas sur les postes clients, puis même si cela devait marcher, il ne faudrait pas que cela demande le mot de passe administrateur ^^
Je lsi la doc Microsoft en anglais :)
Fabrice
Déja ça ne marche pas sur les postes clients, puis même si cela devait marcher, il ne faudrait pas que cela demande le mot de passe administrateur ^^
Je lsi la doc Microsoft en anglais :)
Fabrice
Bonjour,
De toute façon, si tu peux changer la clé du registre de 3 vers 4, l'utilisateur pourra faire l'inverse si il est un peu malin.
Sur le site de Microsoft, j'ai trouvé un article concernant ce sujet, peut-être peux-tu par GPO empêcher l'accès aux deux fichiers mentionnés dans l'article ?
Je ne suis pas spécialiste en GPO mais si tu as d'autres questions, je peux toujours contacter le responsable serveur de la boîte.
A plus
De toute façon, si tu peux changer la clé du registre de 3 vers 4, l'utilisateur pourra faire l'inverse si il est un peu malin.
Sur le site de Microsoft, j'ai trouvé un article concernant ce sujet, peut-être peux-tu par GPO empêcher l'accès aux deux fichiers mentionnés dans l'article ?
Je ne suis pas spécialiste en GPO mais si tu as d'autres questions, je peux toujours contacter le responsable serveur de la boîte.
A plus
