Bonjour,
Je me permets de faire appel à votre aide, n'ayant pas réussi à trouver de réponse satisfaisante.
J'utilise une tâche planifiée pour lancer un script perl à l'ouverture
d'un compte utilisateur U1. Ce script lit et écrit des données dans des
fichiers de log.
Quand U1 a les droits d'accès au fichier de log, tout se passe bien.
J'aimerais maintenant interdire à U1 de pouvoir modifier lui même les fichiers générés par le script.
Pour cela, j'interdis les droits en écriture et modification pour U1 via les propriétés de sécurité du fichier.
Dans ma tâche planifiée, je coche "Exécuter avec les autorisations
maximales". (je n'ai pas de popup (type UAC) me demandant un mot de
passe = étrange)
Dans cette configuration mon script ne démarre pas (la tâche planifiée, elle, retourne le code (0x0) opération réussie).
J'ai aussi tenté de lancer on script via un raccourci vers un batch
dont j'ai modifié les privilèges d'exécution (Exécuter en tant
qu'admin).
Là encore, je suis surpris de ne pas devoir entrer un mot de passe
admin lors de la modification de la propriété de sécurité, ou voir
l'UAC s'ouvrir à l'ouverture de la session U1.
D'où ma question: comment lancer une tâche planifiée à l'ouverture de la session de U1 avec des droits
d'écriture sur des fichiers auxquels U1 n'a pas de droit d'accès.
Merci d'avance pour votre aide.
Partager