Exécution d'un .bat "en tant que" [Résolu]

[lecteur1001]

Bonjour,

je précise tout de suite je n'ai pas les droits admin sur la machine sur laquelle je travaille.
Je souhaite exécuter un .bat "en tant que..." un autre utilisateur que l'utilisateur courant. Comment est-ce possible svp ?

En cherchant sur le net, j'ai trouvé 2 méthodes qui, soit ne fonctionnent pas soit que j'utilise mal.
La 1ère consiste à ajouter dans le .bat concerné la ligne suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RUNAS /user:DOMAINE\nom_d_utilisateur "chemin du fichier.bat" <"mot_de passe"

La 2nde consiste à créer un autre .bat où l'on met le code suivant dedans :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

%windir%\system32\runas.exe /savecred /user:DOMAINE\nom_d_utilisateur "chemin du fichier.bat"

Quelqu'un aurait une idée ? Je ne maîtrise vraiment pas ces histoires de droits admin et "d'exécution en tant que"

[Viduc]

heuuu moi il me semble bien que l'option du mot de passe dans la commande runas n'existe pas, il faut le rentrer à l'invite...

je me souviens avoir fait il y a un bail de ça un script vbs que je lançait avant la commande runas, qui attendait l'invite dos et entrait le mot de passe puis "entré" ... il me semble qu'il faut chercher par la, mais peut être quelqu'un d'autre aura plus d'infos...

[lecteur1001]

Et ben oui effectivement, il ne faut pas spécifier le mot de passe !
Voilà donc ce que j'ai fait : j'ai créé un autre fichier.bat avec la ligne suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RUNAS /user:DOMAINE\nom_d_utilisateur "chemin du fichier.bat"

En l'exécutant, ça m'ouvre un invité de commande me demandant le mot de passe de l'utilisateur concerné. Je le tape, puis "Entrée" et c'est bon !

C'est simplement "dommage" que je sois obligé de taper à chaque fois le mot de passe de l'utilisateur, c'est une perte de temps.
En cherchant rapidement sur le net, un programme appelé runasspc permettrait de faire cela. C'est une solution, mais ça me paraît un peu "chiant" pour juste avoir à spécifier le mot de passe quand même

Edit : sinon j'ai trouvé encore un autre programme appelé CPAU. Voir ici. il s'agit de lancer en invité de commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cpau -u DOMAINE\user -p mot_de_passe -ex "fichier.bat" -lwp

Edit 2 : je peux mettre le post en "semi-résolu" ?

[Viduc]

en faite si tu rajoutes l'option "/savecred", tu n'auras qu'à rentrer qu'une seule fois le mot de passe, après il s'en souviendra... bien sure si le mot de passe change il faudra refaire la manip

[lecteur1001]

Heu... j'ai essayé de la rajouter à plusieurs endroits différents cette option /savecred mais où que je la mette, ça ne fonctionne pas : on ne me demande jamais de taper le mot de passe.
Une idée ?

[Viduc]

salut!

Bah c'est normal... en faite tu entre une seule fois le mot de passe, la première fois ou tu lances le script. Après à chaque fois que tu relances le script, comme il a enregistré le mdp, il s'exécute et c'est tout il ne doit rien te demander... (sauf si dans ton script il y a d'autre instructions qui attendent des réponses...)

[lecteur1001]

Non mais je n'ai pas été clair, excuse-moi.
En fait, cela ne fonctionne pas du tout où que soit inséré /savecred. Quand je double clic sur le .bat, il ne se passe rien donc mon programme ne se lance plus...
J'ai essayé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RUNAS /user:DOMAINE\nom_d_utilisateur /savecred "chemin du fichier.bat"

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RUNAS /user:DOMAINE\nom_d_utilisateur "chemin du fichier.bat" /savecred

et toujours rien... J'ai eu beau essayé à d'autres endroits ça ne fonctionne pas. Je pense que l'erreur est toute bête mais je ne trouve pas la réponse

[Viduc]

alors deux choses:

le bon code c'est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RUNAS /savecred /user:DOMAINE\nom_d_utilisateur "chemin du fichier.bat"

par contre chose à signaler, l'option /savecred ne fonctionne pas sous windows Xp Familial...

[lecteur1001]

Ben même ce code ne produit rien... C'est bizarre !
C'est pour mon PC au boulot(donc WinXP Pro SP2) et je n'ai pas les droits admin, peut-être que c'est dû à ça ? Je suppose que le mot de passe doit s'enregistrer quelque part où je n'ai pas les droits d'écriture...

J'essaierai chez moi et je te dis ça.

Merci quand même, je mets le post en résolu.

[l_autodidacte]

Le long de ce débat, j'ai remarqué qu'un argument (/savedcred) n'est pas correct. En effet, il s'agit d'écrrire /savedcreds avec un s à la fin.

J'ai utilisé la syntaxe suivante dans un fichier de commande qui démarre un autre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

%windir%\system32\runas.exe /savedcreds /user:Compaq_1\MONCEF "C:\Lister.bat"

et voici le contenu du fichier Lister.bat placé sur C :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Dir C:\*.*/s>C:\Dir.txt

Compaq_1 est le nom de mon PC suivi du mien.
A la première exécution, il me demande le mot de passe. Quand je le tape, rien n'apparaît dans la fenêtre qui le demande et il y a exécution complète du fichier Lister.bat
A la 2ème, 3ème .... exécution, le mot de passe n'est plus demandé et l'exécution du fichier Lister.bat se fait sans aucun problème et j'obtiens à la fin mon fichier Dir.txt listant tous les fichiers sur le lecteur C

[lecteur1001]

Ben sur mon PC de boulot, un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RUNAS /savecreds /user:DOMAINE\user "fichier.bat"

ne fonctionne pas non plus

[l_autodidacte]

Pourtant, chez moi cela marche très bien.

Modifie ton code comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RUNAS /savedcreds /user:DOMAINE\user "fichier.bat"
Pause

ce qui te permettra de voir où se situe le problème. Car sans cette instruction(Pause), rien ne sera affiché et la fenêtre se ferme tout de suite.

A ce propos, je te suggère de voir l'aide de Windows concernant l'utilisation de Runas.exe dont voici un extrait:

Permet à un utilisateur d'exécuter des outils et des programmes spécifiques avec des autorisations différentes de celles attribuées à l'ouverture de session.

Syntaxe
runas [{/profile|/noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:NomCompteUtilisateur program

Paramètres
/profile
Permet de charger le profil de l'utilisateur. Le paramètre /profile est utilisé par défaut.
/no profile
Permet de spécifier que le profil de l'utilisateur n'est pas chargé. Cela permet à l'application de se charger plus rapidement mais cela peut parfois également entraîner un dysfonctionnement dans certaines applications.
/env
Spécifie l'utilisation de l'environnement réseau actuel au lieu de l'environnement local de l'utilisateur.
/netonly
Indique que les informations utilisateur spécifiées ne servent qu'à l'accès distant.
/smartcard
Indique si les informations d'identification sont fournies ou non par une carte à puce.
/showtrustlevels
Affiche la liste des options du paramètre /trustlevel.
/trustlevel
Spécifie le niveau d'autorisation auquel l'application doit être lancée. Utilisez le paramètre /showtrustlevels pour afficher les niveaux d'approbation disponibles.
/user:NomCompteUtilisateur
Indique le nom du compte d'utilisateur sous lequel le programme doit être exécuté. Le compte d'utilisateur doit être spécifié sous le format utilisateur@domaine ou Domaine\Utilisateur.
program
Indique le programme ou la commande à exécuter à l'aide du compte spécifié par /user.
/?
Affiche l'aide à l'invite de commandes.
Remarques
Il est conseillé aux administrateurs d'utiliser un compte avec un nombre restreint d'autorisations pour exécuter des tâches courantes, non administratives et d'utiliser un compte avec des autorisations plus étendues uniquement pour l'exécution de tâches d'administration spécifiques. Pour que cela soit possible sans devoir fermer et réouvrir les sessions, ouvrez une session avec un compte d'utilisateur normal et utilisez la commande runas pour exécuter les outils qui nécessitent des autorisations plus étendues.
Si vous souhaitez des exemples d'utilisation de la commande runas, consultez Rubriques connexes.
L'emploi de la commande runas n'est pas limité aux comptes d'administrateur, bien que ceux-ci soient les plus fréquemment utilisés. N'importe quel utilisateur possédant plusieurs comptes peut employer la commande runas pour exécuter un programme, la console MMC ou une fonction du Panneau de configuration avec d'autres identifications.
Si vous souhaitez utiliser le compte Administrateur sur votre ordinateur, pour le paramètre /user:, tapez l'une des commandes suivantes :
/user:NomCompteAdministrateur@NomOrdinateur

/user:NomOrdinateur\NomCompteAdministrateur

Si vous voulez utiliser cette commande en tant qu'administrateur de domaine, tapez l'une des commandes suivantes :
/user:NomCompteAdministrateur@NomDomaine

/user:NomDomaine\NomCompteAdministrateur

La commande runas vous permet d'exécuter des programmes (*.exe), des consoles MMC enregistrées (*.msc), des raccourcis à des programmes et des consoles MMC enregistrées ainsi que des fonctions du Panneau de configuration. Vous pouvez les exécuter en tant qu'administrateur pendant que vous êtes connecté à votre ordinateur en tant que membre d'un autre groupe tel que le groupe Utilisateurs ou Utilisateurs avec pouvoir.
Vous pouvez utiliser la commande runas pour démarrer n'importe quel programme, console MMC ou fonction du Panneau de configuration. Dans la mesure où vous spécifiez le compte d'utilisateur et le mot de passe appropriés, le compte d'utilisateur est autorisé à se connecter à l'ordinateur et le programme, la console MMC ou la fonction du Panneau de configuration est disponible sur le système ainsi que pour le compte d'utilisateur.
La commande runas vous permet d'administrer un serveur dans une autre forêt (l'ordinateur à partir duquel vous exécutez un outil et le serveur que vous administrez se trouvent dans des domaines différents).
Si vous tentez de démarrer un programme, une console MMC ou une fonction du Panneau de configuration à partir d'un emplacement réseau avec la commande runas, celle-ci risque d'échouer car les informations d'identification utilisées pour se connecter au réseau et celles employées pour démarrer le programme sont différentes. Il se peut en effet que ces dernières identifications ne permettent pas d'accéder au même partage du réseau.
Certains éléments, tels que le dossier Imprimantes et les éléments du Bureau, sont ouverts indirectement et ne peuvent pas être démarrés avec la commande runas.
Si la commande runas échoue, il se peut que le service Secondary Logon ne soit pas en cours d'exécution ou que le compte d'utilisateur ne soit pas valide. Pour contrôler l'état de ce service, dans Gestion de l'ordinateur, cliquez sur Services et applications, puis sur Services. Pour tester le compte d'utilisateur, essayez de vous connecter au domaine approprié à l'aide du compte.
Exemples
Pour démarrer une instance de l'invite de commandes en tant qu'administrateur sur l'ordinateur local, tapez :

runas /user:NomOrdinateurLocal\administrator cmd
Lorsqu'un message vous y invite, tapez le mot de passe administrateur.

Pour démarrer une instance du composant logiciel enfichable Gestion de l'ordinateur à partir d'un compte d'administrateur de domaine nommé domaine_société\admin_domaine, tapez :

runas /user:domaine_société\admin_domaine "mmc %windir%\system32\compmgmt.msc"
Lorsqu'un message vous y invite, tapez le mot de passe du compte.

Pour démarrer une instance du Bloc-notes à partir du compte d'administrateur de domaine utilisateur dans un domaine appelé domain.microsoft.com, tapez :

runas /user:user@domain.microsoft.com "bloc-notes mon_fichier.txt"
Lorsqu'un message vous y invite, tapez le mot de passe du compte.

Pour démarrer une instance d'une fenêtre d'invite de commandes, une console MMC enregistrée, une fonction du Panneau de configuration ou un programme qui administrera un serveur dans une autre forêt, tapez :

runas /netonly /user:domaine\nom_utilisateur "command"
Le paramètre domaine\nom_utilisateur doit correspondre à un utilisateur disposant des autorisations suffisantes pour administrer le serveur. Lorsqu'un message vous y invite, tapez le mot de passe du compte.

[lecteur1001]

En mettant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RUNAS /savecreds /user:DOMAINE\user "fichier.bat"
Pause

J'ai ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
RUNAS /savecreds /user:DOMAINE\user "fichier.bat"
Tentative de lancement de fichier.bat en tant qu'utilisateur "DOMAINE\user" ...
Erreur de RUNAS : Impossible d'exécuter - fichier.bat
87 : Paramètre incorrect.

Avec et sans le s à /savecred, j'ai le même message.

C'est quand même fou cette histoire...

[lecteur1001]

Olalala excuse moi ! Je viens de trouver mon erreur, quel abruti je fais !!!
je me suis trompé dans l'indication du chemin du fichier.bat, j'avais omis une majuscule ! Vraiment excuse-moi, je suis vraiment désolé que tu ais cherché pour moi autant de temps pour rien.
La syntaxe que j'ai utilisée est celle sans le "s" à la fin de savecred.

Encore excuse-moi, je suis vraiment confus !

[l_autodidacte]

Citation:

Envoyé par lecteur1001

En mettant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

J'ai ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Avec et sans le s à /savecred, j'ai le même message.

C'est quand même fou cette histoire...

/savedcreds et non /savecreds d'où l'erreur "Paramètre incorrect"
J'hésite à te poser une question, mais je me trouve contraint de le faire : Est-ce tu as écrit le nom du domaine ou celui du PC à la place de "DOMAINE" et ton nom d'utilisateur à la place de "user" ?

Pour ce qui est majuscule, je pense que ça n'a pas d'importance.
Pour info, la méthode consistant à intégrer le nom du domaine et de l'utilisateur ainsi que le mot de passe marche chez moi sans aucun problème. Voici l'exemple que j'ai utilisé:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RUNAS /user:Compaq_1\MONCEF "Lister.bat" <"xxxxxxxxxxxxxxx"
Dir C:\*.*/s>C:\Dir.txt

[lecteur1001]

Citation:

Envoyé par l_autodidacte

/savedcreds et non /savecreds d'où l'eereur "Paramètre incorrect"

Non, j'insiste : j'ai utilisé le paramètre /savecred.

Citation:

Envoyé par l_autodidacte

J'hésite à te poser une question, mais je me trouve contraint de le faire : Est-ce tu as écrit le nom du domaine ou celui du PC à la place de "DOMAINE" et ton nom d'utilisateur à la place de "user" ?

Pour ce qui est majuscule, je pense que ça n'a pas d'importance.

Étant donné qu'au bureau mon PC est placé dans un nom de domaine. Sur un réseau possédant peu de PC je crois que c'est WORKGROUP le nom de domaine donné par défaut sous WinXP.
Le user est le nom de ta session.
Essaie donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RUNAS /savecred /user:WORKGROUP\nom_de_session "fichier.bat"

voire carrément un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RUNAS /savecred /user:nom_de_session "fichier.bat"

[l_autodidacte]

Justement, il fallait utiliser le paramètre "/savedcreds" et non "/savecreds"

Reviens un peu à la syntaxe que j'ai postée auparavant.

[lecteur1001]

Les 2 fonctionnent : /savecred et /savedcreds. Quelle est la différence du coup ?

As-tu essayé les 2 propositions faites à mon dernier post ?

[l_autodidacte]

Citation:

Envoyé par lecteur1001

Les 2 fonctionnent : /savecred et /savedcreds. Quelle est la différence du coup ?

As-tu essayé les 2 propositions faites à mon dernier post ?

Oui et ça marche aussi.
La différence est que l'une est correcte(/savedcreds) selon Microsoft l'autre n'est pas reconnue d'où l'erreur 87 mentionnée plus haut.

Au fait, est-ce que tu reçois toujours ce message d'erreur ?

Essaie de voir le nom de ton PC dans le groupe de travail(Workgroup) et mets-le à la place de "DOMAINE" :
Clic droit sur Poste de travail ; Propriétés puis l'onglet "Utilisation à distance". Dans le cadre intitulé "Bureau à distance" tu verras le "nom complet de l'ordinateur".S'il n'en a pas, attribue-lui un nom puis utilise-le.