Discussion :

[gretch]

Bonjour,

je cherche un moyen de permettre à mes utilisateurs (utilisateurs avec pouvoir de leur poste) de faire eux-même les mise à jour de certains logiciels (flash, firefox, java...)
sans pour autant avoir les droits d'installer d'autre logiciels ?

je dit bien eux-meme pas de GPO ou WSUS...

[shawn12]

Quelle est la version de Windows concernée ?

Je pense que ce que tu veux faire est délicat. En effet, pour que les utilisateurs puissent installer les mises à jour des logiciels, il faut qu'ils possèdent les droits d'écritures sur certains dossiers "sensibles" comme par exemple "Program Files", éventuellement "Windows" mais aussi à certaines clé de registre comme "HK Local Machine".
Normalement, seul les administrateurs peuvent faire cela. Et il n'est pas conseillé d'autoriser les utilisateurs standard à pouvoir modifier les fichiers dans ces emplacements.

Tu peux éventuellement contourner ton problème en utilisant des logiciels en version portable (existe pour firefox, je sais pas pour les autres). Si le logiciel portable est dans un répertoire non système, l'utilisateur aura la possibilité de le mettre à jour.

[gretch]

Si le logiciel portable est dans un répertoire non système, l'utilisateur aura la possibilité de le mettre à jour.

je testerais ^^

mais effectivement j'ai conscience de la délicatesse de la demande et en meme temps c'est tellement evidant comme problème ! c'est fou que rien ne soit vraiment pret pour ça, m'enfin...

à la limite, je pensais à l’exécution d'une ligne de commande runas, avec un moyen pour planquer le mot de passe admin qq part (pour ça je crois avoir deja vu qq chose...)

mais le problème c'est de trouver la bonne commande, peut etre en utilisant les package msi, je connais mal... pour firefox (jusqu'à 3.6), il existait les fichiers *.mar qui permettaient ça mais je ne trouve pas l'equivalant pour la version 4 ...

du coup si qq à qq chose je reste interessé... seeya

[gretch]

pour firefox, tres simple, suffit de donner les droits Lecture Ecriture Modif aux "utilisateurs authentifié" sur le dossier %programfile%\mozilla\...

et c'est bon les utilisateurs serons apte à faire leurs MàJ.

pour les autres soft le problème reste non résolu.

[ram-0000]

à la limite, je pensais à l’exécution d'une ligne de commande runas, avec un moyen pour planquer le mot de passe admin qq part (pour ça je crois avoir deja vu qq chose...)

Pas possible sous Windows

pour firefox, tres simple, suffit de donner les droits Lecture Ecriture Modif aux "utilisateurs authentifié" sur le dossier %programfile%\mozilla\...

Il faut aussi donner des droits dans certains endroits de la base de registres, sinon, cela risque de ne pas suffire.

[gretch]

Il faut aussi donner des droits dans certains endroits de la base de registres, sinon, cela risque de ne pas suffire.

C'est ce que je croyais mais visiblement cela n'est pas nécessaire (testé en lab et en prod) de la version 4 jusqu'à la version 6...

[ludojojo]

Tu peux créer toi même les packages de mise à jour, via autoit, ce qui te permettra d'exécuter ton script en tant qu'administrateur et de ne pas dévoiler de mot de passe.
Mais il faudra préparer les packages... donc ça représente le même travail que si tu veux le faire via GPO...

[_Snoopy]

Pas possible sous Windows

Meuuuh si.

On fait des programmes pour ça comme RunAsPro par exemple (payant).
Et tu peux, pour un peu que tu t'y connaisse en programmation, faire toi-même un programme que tu compile (en exe) en utilisant par exemple AutoIT (gratuit).

L'exe sera autonome et on ne pourra pas voir ton MdP (à moins de décompiler ton exe mais bon... y'a toujours un risque !)