1. #1
    Candidat au Club
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    septembre 2016
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Chercheur en informatique

    Informations forums :
    Inscription : septembre 2016
    Messages : 3
    Points : 3
    Points
    3

    Par défaut Planification de tâche et autorisation d'écriture

    Bonjour,

    Je me permets de faire appel à votre aide, n'ayant pas réussi à trouver de réponse satisfaisante.
    J'utilise une tâche planifiée pour lancer un script perl à l'ouverture
    d'un compte utilisateur U1. Ce script lit et écrit des données dans des
    fichiers de log.
    Quand U1 a les droits d'accès au fichier de log, tout se passe bien.
    J'aimerais maintenant interdire à U1 de pouvoir modifier lui même les fichiers générés par le script.

    Pour cela, j'interdis les droits en écriture et modification pour U1 via les propriétés de sécurité du fichier.
    Dans ma tâche planifiée, je coche "Exécuter avec les autorisations
    maximales". (je n'ai pas de popup (type UAC) me demandant un mot de
    passe = étrange)
    Dans cette configuration mon script ne démarre pas (la tâche planifiée, elle, retourne le code (0x0) opération réussie).

    J'ai aussi tenté de lancer on script via un raccourci vers un batch
    dont j'ai modifié les privilèges d'exécution (Exécuter en tant
    qu'admin).
    Là encore, je suis surpris de ne pas devoir entrer un mot de passe
    admin lors de la modification de la propriété de sécurité, ou voir
    l'UAC s'ouvrir à l'ouverture de la session U1.

    D'où ma question: comment lancer une tâche planifiée à l'ouverture de la session de U1 avec des droits
    d'écriture sur des fichiers auxquels U1 n'a pas de droit d'accès.

    Merci d'avance pour votre aide.

  2. #2
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    décembre 2010
    Messages
    11 654
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2010
    Messages : 11 654
    Points : 17 973
    Points
    17 973
    Billets dans le blog
    10
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  3. #3
    Membre expérimenté Avatar de SkyZoThreaD
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    juillet 2013
    Messages
    517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juillet 2013
    Messages : 517
    Points : 1 361
    Points
    1 361

    Par défaut

    Citation Envoyé par __Templar Voir le message
    Dans ma tâche planifiée, je coche "Exécuter avec les autorisations maximales"
    Et est-ce que tu renseignes bien "Utiliser le compte d'utilisateur suivant pour exécuter cette tâche" ?
    Les autorisations système et les droits d'accès (acl) sont deux choses différentes.
    Tu dois donc donner explicitement les droits à un user sur le fichier et utiliser ce même user pour la tâche.
    Pense aussi à cocher "Exécuter même si l'utilisateur n'est pas connecté". Il te demandera le mot de passe à ce moment là.
    La liberté est à la sociologie ce que l'instant présent est à la physique relativiste.

  4. #4
    Candidat au Club
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    septembre 2016
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Chercheur en informatique

    Informations forums :
    Inscription : septembre 2016
    Messages : 3
    Points : 3
    Points
    3

    Par défaut Pas tout à fait...

    Merci pour vos suggestions et désolé de ne pas avoir fait de retour plus tôt en raisons de pb de santé.
    @jml19: j'avais déjà tenté la commande runas, mais à l'exécution du script lors de l'ouverture de la session de U1, une fenêtre s'ouvre pour demander le mot de passe admin.... que je ne veux pas donner à U1 ! (je ne veux pas non plus intervenir pour entrer le mot de passe moi même à chaque ouverture de session de U1).

    @SkyZoThreaD: également déjà tenté. Quand j'ouvre la session U1, je vois bien le processus perl avec admin comme propriétaire, mais le script perl lance un GUI qui doit être visible de U1, ce qui n'est pas le cas. En fait il faudrait que dans le planificateur de tâche, je puisse faire l'équivalent d'un lancement du script en tant qu'admin depuis la session U1. Avec la solution proposée, le script est lancé à l'ouverture de la session U1 mais depuis une "session" admin.
    (Je connais bien les notions de droit d'accès / droits utilisateurs. C'est leur mise en oeuvre au travers du planificateur de tâche de Win qui me pose problème).

    Le problème reste donc non résolu. Si vous avez d'autres idées je suis toujours preneur. Merci.

  5. #5
    Candidat au Club
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    septembre 2016
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Chercheur en informatique

    Informations forums :
    Inscription : septembre 2016
    Messages : 3
    Points : 3
    Points
    3

    Par défaut Résolu

    Finalement, en creusant la solution runas avec /savecred, je suis parvenu à mes fins.

    Merci.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Checkbox autorise/prohibel'écriture d'un PWD
    Par leminipouce dans le forum JavaScript
    Réponses: 2
    Dernier message: 19/06/2006, 19h09
  2. Pb pour autoriser l'écriture d'un fichier
    Par slimounet dans le forum ASP
    Réponses: 6
    Dernier message: 25/04/2006, 16h09
  3. [W3C] Ne pas autoriser l'écriture dans un champ INPUT
    Par kerlann dans le forum Balisage (X)HTML et validation W3C
    Réponses: 7
    Dernier message: 24/04/2006, 10h22
  4. [Tapeware] planification de tâche
    Par sebastien.cas dans le forum Autres Logiciels
    Réponses: 1
    Dernier message: 18/01/2006, 22h04
  5. [Planification de tâches] Persister l'état après un reboot
    Par Wookai dans le forum Général Java
    Réponses: 3
    Dernier message: 12/08/2005, 16h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo