Discussion :

[d2itman]

Bonjour,

j'ouvre ce nouveau post pour faire suite a celui posté sous WS2012.
Pour faire plus simple, nous souhaiterions avoir le même comportement que sous Seven a savoir:

- avoir la possibilité de mettre a disposition des collaborateurs un .bat ou .ps1 sur un partage réseau afin qu'ils puissent eux même lancer le script alors que le script nécessite des droits admin pour fonctionner.

Comme je le disait, nous utilisions sous Seven psau.exe pour nous aider dans cette tache mais sous W10, nous obtenons a chaque fois un prompt d'élévation de privilège.

En lisant la documentation, j'ai bien tenter de modifier/verifier les stratégies local suivante:

- Contrôle de compte d’utilisateur : utiliser le mode Approbation administrateur pour le compte Administrateur intégré --> activé

- Contrôle de compte d’utilisateur : comportement de l’invite d’élévation pour les administrateurs en mode d’approbation Administrateur --> Élever les privilèges sans invite utilisateurs

Ainsi que dans le registre, EnableLUA --> 1 et FilterAdministratorToken --> 1

N'ayant pas de résultat satisfaisant, j'ai tenter cette fois de passer par un script Powershell, l'idée étant de lancer un script Powershell qui lui même ira lancer un second script avec l'élévation de privilège:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
## Mode admin du domaine ##
$User = "Domaine\AdminDuDomaine"
$PWord = ConvertTo-SecureString –String "PASSWORD" –AsPlainText -Force
$UsePass = New-Object –TypeName "System.Management.Automation.PSCredential" –ArgumentList $User, $PWord
$script = c:\Script\script.ps1
Start-Process powershell -Credential $UsePass -ArgumentList '-noprofile -command &{Start-Process $script -verb runas}'

## Mode "RunAs" ##
Start-Process powershell -ArgumentList '-noprofile -file script.ps1' -verb RunAs

Le "mode admin du domaine" tente de prendre les droits de l'administrateur du domaine en exécutant le second script tant dis que le "mode Runas", tente l’exécution en mode administrateur local.

Dans les deux cas, il n'y a pas de prompt mais le second script n'obtiens pas les droits désirés.

Avez vous des pistes? Je commence a sécher sur ce problème.

[d2itman]

Bonjour,

quelques vues mais pas de reponse, est ce une demande si exotique que cela?
Avant il suffisait de désactivé l'UAC pour arrivé a nos fin mais depuis Windows 10, la désactivation de l'UAC fait perdre trop de fonctionnalité.
Comment peux t'on contourner cela?

Merci