bonjour a tous,
 
je souhaiterai authoriser un user du domaine (Win 2003) a installer des logiciels sans qu'il soit Admin du poste. (windows 2000 + XP)
 
Est-ce possible ? j'ai cherché dans les statégies, on peut restreindre ou authoriser pas mal de choses mais  
je n'ai rien trouver pour ça.
 
merci

Non, pas possible. Ou si c'est faisable par stratégies, il faudra en ouvrir tellement qu'il vaut encore mieux lui donner les droits d'admin du poste.

ouais, c'est ce que j'ai fait, je l'ai mis Admin local des postes, mais il a tendance a 'déborder' de sa fonction maintenant qu'il a des droits sur une dizaine de postes...
 

Comme disait l'autre : "faut lui couper le zizi" !
 
C'est quoi réellement le problème ? Tu veux qu'il puisse installer des softs mais il fait des conneries à côté ?

il doit pouvoir installer des MAJ sur 1 ou 2 soft spécifique et c'est tout.
 
le pb c'est que comme il est admin, il bricole la base de registre, installe des utilitaires pc, etc..etc..
 
j'essayais de trouver une solution plus restrictives, mais apparemment y'a pas moyens...  
 
sauf ta solution Wolfman  

A la limite, si ce sont des mises à jour planifiées, tu lui crées un compte spécial ayant les droits d'admin local sur les PC. Tu conserves ce compte désactivé, et tu ne l'actives que lorsqu'il y a des install de mises à jour prévues.

 
Effectivement ce n'est pas bête, il doit demander pour administrer... et donner la raison

Ou alors pour tes mises à jour, tu étudies la possibilités de les pousser toi-même (déploiements MSI, scripts, etc.)

pas mal le compte désactivé, effectivement.    
 
au moins on sauras ce qu'il fait et quand.  
 
On lui a filer des droits sur ces postes car les maj répetée de ces softs nous prenaient pas mal de temps, car plusieurs CD a passer.
 
J'avais quand meme créer un compte spécifique avec des droits d'admin, pas son login personnel, donc le compte désactivé est très facile a mettre en place. bien vu !    
 

Et si tu le mettais dans utilisateurs avec pouvoir au lieu de le promouvoir admin?

Perso désolé mais super mauvaise idée a mon gout le coup de lui donner les droit admin, mm 10 minutes.
 
Surtout a un gas comme ca qui trifouille sans autorisation.
Script ou soft qui donne les droits admin ou autoriser en tant que pour les prog!

 
c'est une décision 'politique' on va dire, il a su y faire et il y est arrivé...
Maintenant en cas de pb, ça peut vite changer...
 
Soft qui donne les droits d'admin ?   tu peux préciser stp ?
 
executer en tant que, il faut connaitre un compte d'administration donc rien n'empeche d'ouvrir une session avec ce compte.

"executer en tant que, il faut connaitre un compte d'administration donc rien n'empeche d'ouvrir une session avec ce compte."
 
http://www.generation-nt.com/dossi [...] /page2.php
 
Tu te log avec son compte user et sur les logiciels ou script au maj nécésitant les droit admin tu les rentrent une fois et basta!
Par contre il peut le trouver dans le script donc c'est pas top!
 
Ou alors tqcrunas pour créer des droit admin auto sur des logiciels, script etc...
A mon avis doit y en avoir une tripoté.

Pas mal ce mini dossier

pal mal oui    
 
Les droits d'admin ne sont pas utilisés pour lancer ou modifier des programmes, mais pour des installations de nouvelles versions depuis des CDs.
 
Je cherchais une solution simple et rapide de limiter ses droits, si ça déborde encore on le briefera un bon coup, et en derniere etape on le repassera en user de base et voila.

  un utilisateur avec pouvoir si je ne m'abuse ne peut pas non + installer de programme !
Je crois que toutes les solutions ont été donné y compris celle de Wolfman !  

avec un compte admin local il pourra mettre son profil (celui qui n'est pas admin) dans le groupe admin local ou meme crée un autre compte local administrateur
donc je ne pense pas que la solution du compte désactivé soit utilisable si la personne connai un peu trop le monde Windows

Up, le problème et de nouveau posé, on pensait désactiver pas mal de chose via les GPO à ce compte spécifique:
 
-Onglet sécurité
-base de registre
-...
 
Qu'en pensez vous?

y a des softs de gestion de droits temporaires qui soit donne les droits pour un durée limitée, soit pour des actions spécifiques ...
Edition du 20/09 : euh avec une petite liste de pistes, c mieux => autolt, superexec, dynamic desktop, cpau...

J'utilise CPAU (mode réseau) mais c'est un peu lourd..