IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Serveur Discussion :

Question : l'UAC et les GPO


Sujet :

Windows Serveur

  1. #1
    Membre actif Avatar de Altor
    Homme Profil pro
    Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Inscrit en
    Septembre 2012
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 103
    Points : 235
    Points
    235
    Par défaut Question : l'UAC et les GPO
    Bonjour à tous.

    Une question me turlupine.

    Voilà j'expose le problème :
    Nécessitant le déploiement d'une application, nous l'avons placé dans les scripts au LOGON mais cet exécutable nécessite des droits d'administrateurs pour être lancé.
    Nos utilisateurs voient la fenêtre d'identification administratrice à chaque login, fenêtre lancée due à l'éxécution du dit exécutable.

    Ma question est donc :
    Si je désactive quelques UAC afin de permettre le déploiement de l'application; est-ce que les utilisateurs auront des accès administratrices au lancement d'autres setup comme celui-ci ?
    Quels UAC (dés)activer pour optimiser le système ?


    Merci

  2. #2
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Bonjour,
    A part les mettre admin, l’UAC ne t’apportera rien de plus.
    Qu’est ce qui t’empêche de le faire en GPO ordinateurs ?

  3. #3
    Membre actif Avatar de Altor
    Homme Profil pro
    Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Inscrit en
    Septembre 2012
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 103
    Points : 235
    Points
    235
    Par défaut
    Parcequ'en fait, ça marche pas mieux pour tout dire.
    J'ai déjà un problème en cours de résolution sur cette partie du serveur (il commence à partir en sucette je pense que je vais faire comme tous bon ténébreux qui se respectent : la destruction pour la création d'un monde meilleur Ouais je sais c'est mal de faire ça )

    Sur le gpresult j'ai ce genre de résultat :
    Infrastructure de stratégie de groupe a échoué en raison de l’erreur ci-dessous.

    Le domaine spécifié n’existe pas ou n’a pas pu être contacté.

    Remarque : en raison de la défaillance générale du noyau, aucun autre composant de stratégie de groupe n’a traité sa stratégie. Les informations d’état des autres composants ne sont donc pas disponibles.

    Il se peut que d’autres informations aient été écrites dans le journal. Consultez l’onglet Événements de stratégie dans la console, ou le journal d’événements d’applications pour voir les événements entre 27/02/2018 08:26:57 et 27/02/2018 08:26:57.
    C'est pour ça que j'ai besoin d'exécuter les scripts à l'ouverture de session du coup (en attendant que je résoude l'autre problème quoi...)

  4. #4
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Ça sent le problème dns.

    Tu as un ipconfig /all du serveur ?

  5. #5
    Membre actif Avatar de Altor
    Homme Profil pro
    Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Inscrit en
    Septembre 2012
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 103
    Points : 235
    Points
    235
    Par défaut
    J'ai trouvé le problème ce matin, et ce n'est pas un problème de DNS. (je parle pour les scripts au démarrage)
    En fait c'est l'installateur de ultraVNC Server qui fait partit les GPO en cacahuètes. Je l'ai viré et ça à totalement éradiqué tous problèmes de machine policy.
    Je l'avais déjà soupçonnés parceque lors que je le passais en logon script, c'était les user policy qui plantaient.

    Cela dit, ça ne répond pas vraiment à ma question de départ qui était de savoir si désactiver des UAC pour permettre de déployer des logon scripts avec des droits admin confiait des droits admin aux utilisateurs, et quels sont les options à modifier pour justement optimiser de manière à permettre le déploiement de ces logon scripts sans que l'utilisateur puisse posséder des droits admin ?

  6. #6
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Hello,

    Pour en revenir à ta question du départ ça n'a pas changé.
    Tu peux pas (des soft payants peuvent le faire - Ivanti).

    Si les utilisateurs ne sont pas admin alors leurs logon script ne pourra pas faire d'actions nécessitant des droits admin.

  7. #7
    Membre actif Avatar de Altor
    Homme Profil pro
    Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Inscrit en
    Septembre 2012
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 103
    Points : 235
    Points
    235
    Par défaut
    Même en désactivant un UAC spécifique ?

  8. #8
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 671
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 671
    Points : 13 065
    Points
    13 065
    Par défaut
    Avec ou sans UAC, la fenêtre d'authentification apparaîtra dès lors que tes utilisateurs ne sont pas admin.

    L'UAC limite les privilèges de l'utilisateur jusqu'à la demande d'élévation mais ne va pas conférer des droits administrateur à un utilisateur standard.

  9. #9
    Membre actif Avatar de Altor
    Homme Profil pro
    Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Inscrit en
    Septembre 2012
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 103
    Points : 235
    Points
    235
    Par défaut
    D'accord merci.

    Du coup je pense que je vais me débrouiller en bidouillant un éxé.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Question de base sur les classes
    Par deaven dans le forum C++
    Réponses: 3
    Dernier message: 27/11/2005, 17h20
  2. Question sur exports et les classes (pour une dll)
    Par DjPoke dans le forum Langage
    Réponses: 7
    Dernier message: 08/08/2005, 20h25
  3. [c#] une question de noob... sur les textbox
    Par warenbe dans le forum Windows Forms
    Réponses: 3
    Dernier message: 03/08/2005, 00h13
  4. question de débutant sur les objets
    Par boucher_emilie dans le forum ASP
    Réponses: 3
    Dernier message: 06/08/2004, 11h51
  5. [LG]J'ai honte : question de cours sur les paramètres
    Par letibdesneiges dans le forum Langage
    Réponses: 14
    Dernier message: 17/01/2004, 14h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo