Bonjour à tous,
 
 
 
Je cherche une solution pour pouvoir donner des droits d'installation pour une seule application (ou plusieurs ciblés).  
Nous avons le logiciel CEGID pour notre compta, qui au moins 2 à 3 fois par semaine à besoin de droit pour installer ses MAJ, et ça sur un peu plus de 30 PCs, ce qui devient vite ingérable.
 
Nous voulons bien sur pas donner les droits admins sur toute la machine aux users, c'est pour ça que je cherche une solution pour ne pouvoir donner les droits que sur quelques applis.
 
 
Avez-vous des idées ?
 
En vous remerciant par avance

Salut,
Que dit l'éditeur du logiciel à ce sujet ? Il a bien une solution pour éviter de donner à chaque agent les droits d'admin.

Malheureusement aucun retour de leur part, et la c'est pour CEGID, mais à terme il y aura peut être d'application un peu galère

Les mises à jour se passent comment ? Elles sont installées sur le serveur et ça se répercute sur les postes ?
 
Ou bien il faut lancer l'installation de la mise à jour sur chaque poste ?
 
Vous avez un contrat de maintenance avec CEGID ?

La partie serveur est hébergé chez un Presta, et il y a des clients lourds un peu partout sur nos agences.
 
Donc quand les users lancent l'application, ça check s'il y a des MAJs et ça oblige les utilisateurs à les faire sinon l'appli ne s'ouvre pas.  Et pour les faire, forcément il demande les droits admins.
 
Oui contrat de maintenance, mais ça ne change pas que CEGID te dis en gros de mettre les gens en admin .... , ils sont drôles
 
 

La plupart du temps cela nécessite simplement d'augmenter les permissions ntfs pour les utilisateurs afin d'écrire dans le répertoire d'installation de l'appli par exemple. Le mieux pour vérifier tout cela est de monitorer avec ProcMon les accès refusés lors du lancement de l'application.

Même si c'est pas propre, couper l'héritage sur les droits ntfs du dossier d'installation de cegid pour attribuer ensuite les droits de modification aux utilisateurs du poste pourra peut-être dépanner dans un premier temps.

EDIT : peut-être que l'UAC coincera et demandera quand même le mot de passe admin malgré le changement des droits ntfs

Je test l'idée des droits NTFS, à voir si effectivement l'UAC va bloquer ou pas

par GPO tu modifies effectivement ton dossier C:\Program Files\Cegid pour permettre aux utilisateurs d'ecrire dedans
 
https://msdirectoryservices.wordpre [...] using-gpo/
 
Si ca ne suffit pas, tu peux aussi avoir besoin de leur accorder un droit sur le registre, surement dans un HKLM/Software/Cegid
Faut fouiller un peu
 
Mais en general, ca suffit pour 95% des applis

Bonjour,
Pour lancer l'appli en admin :
http://www.robotronic.de/runasadminen.html
 

le genre de truc qui me fait un peu peur

Quoi donc qui te fait peur Je@nb ?

Tu places n'importe quel exe dans un répertoire autorisé est ça tourne en tant qu'admin?!

Bizarrement j'aimerai pas ça lol

 
ca represente le meme risque que l'execution de tache planifié ou l'execution de services, il y'a risque de substitution d'exe, bien qu'il faille etre admin pour modifié ces dossiers.
a ne surtout pas utiliser si le programme appelle internet explorer (ou l'explorateur).
 
par contre tes admin aurais été sympas de crée un service de mise a jour s'executant avec les bon droit.
 
 
 
pour la méthode modif des droit d'acces en non admin tu peux utiliser processmonitor de sysinternal/microsoft pour voir ou cela bloque.

Mwai c'est pas top.
y a moyen de planifier l’exécution du programme avec un compte admin pour que les mises a jours soient réalisées?

Malheureusement non, les PCs reçoivent directement la mise à jours via le client Web Access de CEGID.

Le problème c'est que Cegid va dire que c'est dans les pré-requis d'utiliser le poste en tant qu'admin et si jamais tu as besoin de support, ils te diront que le problème vient de tes modifications et n'iront pas chercher plus loin.
 
Est ce qu'il serait possible de faire fonctionner Cegid en remote app ?

Oui eux ils s’embêtent pas tout le monde en admin ...
 
Non juste du Web access pour l'instant, mais nous devrions migrer d'ici quelques mois en RDP. Mais ma question aura de toute façon surement un sens pour d'autres applications (iTunes, Adobe etC....)

A tout hasard, avez-vous trouvé une solution pour que les MAJ du Cegid client installer puisse passer sans les droits d'administrateur ?

D@mien, je pense que tout a été dit plus haut à l'époque en terme de bidouille/astuces.
Le mieux pour se genre d'application qui nécessite régulièrement des mises à jour, c'est de passer par des serveurs d'application. Citrix Xenapp le fait bien. Dans une précédente expérience pro, on avait une ferme de servers xenapp et on mettait à jour l'application sur le serveur. Du coup aucune action de MAJ au niveau utilisateur.

Pas mieux: centralisation sur un serveur xenapp ou rds à minima.

On a Cegid chez nous, appli sur 2 serveurs + publication par citrix. Rien à faire sur la ferme, simplement sur les serveurs d'applications