Exécuter une commande avec runas sur l'utilisateur et non sur l'admin
Exécuter une commande avec runas sur l'utilisateur et non sur l'admin - Win 7 - Windows & Software
Marsh Posté le 29-06-2015 à 20:08:50
si les postes des salles de formation sont identifiés, le gpo loopback processing parait la solution la plus adaptée
http://blogs.technet.com/b/askds/a [...] pback.aspx
---------------
Quand on aime on ne compte pas. Quel Dilemme lorsque l'on aime compter !
Marsh Posté le 29-06-2015 à 21:35:38
Bonjour
Tout d'abord merci pour votre réponse.
| Xspawn_Lpc a écrit : si les postes des salles de formation sont identifiés, le gpo loopback processing parait la solution la plus adaptée |
Je connais la technique du Traitement par Boucle de Rappel, mais je ne suis pas administrateur de l'Active Directory.
La solution que je recherche serait la possibilité d'imposer une contrainte en complément de celles paramétrées dans le profil itinérant des étudiants, contrainte qui ne s'appliquerait que lorsqu'ils se connectent sur les postes de la salle.
Les solutions envisagées (RunAs ou assimilé) ont le gros défaut qu'elles s'appliquent sur le profil de l'administrateur dont on a donné le mot de passe pour être autorisé à exécuter une commande non accessible aux utilisateurs lambda.
Marsh Posté le 30-06-2015 à 16:22:25
| JLC2 a écrit : |
C'est exactement ce à quoi sert la boucle de rappel. Voit avec ton admin AD pour l'implémenter.
Sujets relatifs:
- SyncBackPro et compte utilisateur Windows
- Différence entre un compte administrateur et un compte utilisateur adm
- Accéder à l'inviter de commande sans mot de passe ?
- MDP admin modifié après restauration
- Contrôle de compte d'utilisateur et windows live mail en mode compatXP
- Connexion internet pour s'executer......
- Empêcher un utilisateur d'accéder à une partition sur dd en dual boot
- Impossible de supprimer un compte utilisateur sous se en
- J'ai fait n'importe quoi avec mon dossier Utilisateur, HELP!
- Admin, je sèche.
Marsh Posté le 29-06-2015 à 18:14:07
Bonjour
Je gère une salle avec une vingtaine de postes win7.
Je souhaiterais interdire aux utilisateurs l'accès au Panneau de configuration. Cette interdiction ne devant être effective que dans cette salle, je ne peux pas intervenir sur le profil des utilisateurs via une GPO dans l'Active Directory.
Donc, je souhaite créer un script que je ferai exécuter dans le cadre d'une GPO locale à l'ouverture de session, lequel modifierait la clé de registre "HCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel".
Afin d'éviter le problème du mot de passe, j'utilise le soft RunAsSpc au lieu de RunAs (mais dans les deux cas j'ai le même problème).
Si j'utilise un script vbs (avec regWrite), ça ne fonctionne pas !?? (alors que cette commande fonctionne parfaitement dans un autre script qui redirige le dossier des modèles de Word).
Si j'utilise un fichier reg, la modification de la clé NoControlPanel s'effectue dans la branche de registre de l'administrateur que j'ai spécifié pour autoriser le droit d'écriture dans le registre.
Comment paramétrer la commande pour que la modification s'effectue dans la branche de l'utilisateur qui la lance ?
Merci d'avance pour vos conseils