Discussion :

[islogged]

Bonjour,

Je suis sur Windows 8.1, mais le problème que j'expose existerai aussi sur les version 7 ou Vista !

Le compte par défaut est un compte administrateur mais c'est un faux compte administrateur, car il ne donne pas tous les droits
Le vrai Compte administrateur est caché, il s'appel Administrator (sur ma version) et celui-çi à vraiment tous les droits Administrateur.

[Je suppose que jusque là je n'ai rien appris à personne] ^^

Si j'utilise mon Faux compte administrateur, je ne peux pas faire un : copy *.adm %SystemRoot%\system32\GroupPolicy\Adm car j'obtient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Access is denied.
        0 file(s) copied.

Si je passe en Vrai compte administrateur ou que je 'level up" le cmd courant en [Run as administrator] et que je fais mon : copy *.adm %SystemRoot%\system32\GroupPolicy\Adm évidement cela fonctionne, sauf que mes *.adm sont copier uniquement (et en tout logique) sur la vue de mon Vraie Administrator

Et évidement si sur le Vraie Compte Administrator je fait un : runas /env /user:myUSER "batch.cmd" ou batch.cmd fait un copy *.adm %SystemRoot%\system32\GroupPolicy\Adm j'obtient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Access is denied.
        0 file(s) copied.

Bref, du coup impossible de copier mes *.adm [via la command line (ce que je veux faire)] dans %SystemRoot%\system32\GroupPolicy\Adm du mon compte courant !

Car soit je suis en Vraie Administrateur et les fichiers sont copier > dans la vue < de l'Administrator
Soit je suis en Faux Administrateur, et je n'ai pas l'accès !

Alors effectivement je peux le faire via l'explorateur Windows, via le Faux Administrateur, j'obtient alors : "You'll need to provide administrator permission to copy to this folder" and Continue.

A ce moment là, et uniquement à ce moment là mes fichiers *.adm sont bien copier dans la vue du %SystemRoot%\system32\GroupPolicy\Adm de l'utilisateur courant !

Difficile à expliquer, mais je pense que les plus chevronner sur Windows comprendront le sens de mon message, ainsi que mon problème.

Donc comment en [batch/shell] windows copier mes *.adm dans la vue de %SystemRoot%\system32\GroupPolicy\Adm de mon utilisateur courant ???

Car pour l'instant cela semble impossible et c'est un gros problème je trouve du coup sur Windows !

Merci

[sevyc64]

Tu execute ton Batch en [Run as administrator]

Depuis Vista, la sécurité a été renforcée et tous les comptes même Administrateurs n'ont plus que des droits de simples utilisateurs en temps normal. Les comptes Administrateurs ont simplement le privilège d'obtenir à la demande et ponctuellement les droits d'administration (ce que l'on appelle une élévation de privilège)


Quant au compte "vrai" administrateur, il est (par défaut) caché, et n'a pas plus de droit que ton "faux" administrateur. C'est juste que, étant caché, il faut une manip particulière pour pouvoir ouvrir une session avec ce compte, manip qui exécute la session dans un contexte particulier lancé avec l'option [Run as administrator].

Mais si tu rends ce compte visible pour pouvoir se logger normalement il se comportera comme ton "faux" administrateur.

Autre solution, que personnellement je déconseille (parce qu'on en revient à la passoire XP) est de désactiver l'UAC.

[JML19]

Bonsoir

Son problème que je crois insoluble est qu'il utilise cette variable %SystemRoot% qui fait qu'il copie dans l'utilisateur qui est utilisé sur le poste en question sans le connaitre.

S'il se met en grand administrateur cela copie dans le compte administrateur s'il se met en utilisateur cela ne copie pas.

Ce qu'il voudrait c'est se mettre administrateur est copier dans l'utilisateur avec cette variable %SystemRoot% sans avoir besoin de marquer le nom exact de l'utilisateur.

Car s'il marquait la ligne de copie en clair avec le nom complet, il n'aurait aucun problème, mais je suppose qu'il a besoin de cette variable car il ne le connait pas toujours suivant les postes où s'exécutent son batch.

[sevyc64]

%SystemRoot% indique le dossier racine d'installation du système. Par défaut c'est C:\Windows dans une installation standard, et ce, quelque soit l'utilisateur.

Mais effectivement ce dossier, les sous-dossiers, ainsi que la racine du disque système (C: par défaut), ainsi que le dossier des programmes (c:\Program Files, ainsi que C:\Program Files (x86) pour un système 64 bits) et les sous-dossiers sont, en temps normal, en lecture seule. Il faut une élévation de privilèges pour pouvoir y écrire.

[islogged]

Merci de m'avoir répondu ^^

Pour vraiment comprendre le problème que j'expose, je vous propose de créer un fichier lambda.txt puis via le shell faire un : copy lambda.txt %SystemRoot%\system32\GroupPolicy\Adm (%SystemRoot% équivalent à c:\Windows)

Alors 2 solutions possible :
- Avec une console [sans élévation de privilège], vous obtiendrai un : Access is denied.
- Avec une console [avec élévation de privilège], lambda.txt sera bien copier mais dans la vue de l'administrateur, pour vous en convaincre explorer (sans changer de compte) jusqu'a C:\Windows\System32\GroupPolicy\Adm et votre fichier pourtant bien copier ne s'y trouvera pas !!!

Pourquoi, parce qu'il a été copier dans la vue de l'administrateur (vu qu'élévation) mais pas dans la vue de votre utilisateur courant !!!

Du coup IMPOSSIBLE en ligne de commande de copier un file dans C:\Windows\System32\GroupPolicy\Adm de votre utilisateur courant, ce que je cherche à faire ! (et ce avec élévation de privilège ou non !)

Alors comment faire ? - That is the question !!!

Merci

[foetus]

Déactiver l'UAC <- Solution a pas chère qui peut ne pas fonctionner

[islogged]

Déactiver l'UAC <- Solution a pas chère qui peut ne pas fonctionner

Arf l'idée c'est que cela fonctionne dans un environnement NORMAL
Je trouve dingue tout de même qu'un admin ne puisse pas écrire dans l'emplacement spécifique d'un user !!!