Exécuter un programme avec droits administrateur

Le par  |  2 commentaire(s)
Article n° 77 - Exécution en tant qu?administrateur d?un programme (120*120)

Ce dossier va vous expliquer comment créer des scripts permettant de lancer une application sous un compte utilisateur en lui donnant les droits administrateur. En effet, les comptes utilisateurs ne permettent pas d'installer ou d'exécuter certains programmes. Nous vous montrerons les moyens de contourner ce problème en donnant spécifiquement à un programme les droits administrateurs sous un compte utilisateur.

Sous les versions NT de Windows (NT/2000/XP/2003), il arrive régulièrement que des applications, mêmes basiques, ne fonctionnent pas si l’on n’est pas logué en tant qu'administrateur.

La solution est alors de passer le compte utilisateur dans le groupe administrateurs. Pour des questions de sécurité, mais aussi de maintenance, cela est peu judicieux, par exemple, en entreprise où l’on souhaite limiter l’installation de logiciels ou éviter les manipulations hasardeuses qui peuvent mettre en péril tout le système. Cela est aussi valable dans le cadre familial avec des enfants ou des utilisateurs peu avertis à qui on ne souhaite pas donner un contrôle total du PC.

Ainsi, il est préférable de trouver une solution pour exécuter des programmes sous un compte limité mais avec les droits administrateur.

Avant de se lancer dans des procédures un peu complexes, veillez à vérifier les autorisations NTFS sur le dossier d’installation du programme. Dans la majorité des cas, cela peut en effet suffire à régler le problème.


Prenons un exemple :

- Vous avez installé le logiciel PhotoFiltre et vous remarquez que lors du lancement, un message d’erreur apparaît.

- Ouvrez votre Explorateur Windows et allez à l’emplacement d’installation, ici C:\Program Files\PhotoFiltre

- Faites un clic-droit sur ce dossier, puis "Propriétés"

- Allez dans l’onglet avancé "Sécurité" :

Image

- Sélectionnez le groupe "Utilisateurs" et donnez lui les droits d’écriture ou modifier :

Image

- Puis faites OK.

- Essayer de relancer le programme sous le compte limité. Si cela ne marche toujours pas, essayez les solutions proposées ci-dessous.

 

Cette solution peut ne pas suffire car, en effet, le logiciel peut avoir besoin d’écrire dans le Registre à des endroits où les simples utilisateurs n’ont pas les droits. On peut alors très bien ouvrir regedt32.exe, trouver ces clés et en modifier les autorisations. Pour des raisons de commodités, nous n’irons pas jusque là et utiliserons d'autres solutions plus conviviales :

  • la commande RUNAS disponible sous Windows 2000, XP et2003

  • la commande CPAU et AutoIt

  • le programme de JC Bellamy, Superexec
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169245
D'autres astuces :
- AutoIt (http://www.autoitscript.com/autoit3/)
La version 3 d'AutoIt inclut la fonction RunAsSet qui permet d'exécuter un programme en tant qu'un autre utilisateur.

- SysInternals (http://www.sysinternals.com/Utilities/PsTools.html)
PsExec proposé par SysInternals permet d'effectuer cette opération

- Jean-Claude BELLAMY
Ce programme en VBScript exécute la commande RunAs de Windows et envoie le mot de passe ensuite.
Remarque : il est possible d'encrypter des fichier .vbs (utiliser par exemple VBSFactory)
Le #748521
Voilà un sujet très intéressant.
Il a subi des évolutions ces dernières années. Est-ce que ça ne brancherait pas quelqu'un de s'y coller ?

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]