Exécuter un programme avec droits administrateur

Le lundi 04 Avril 2005 à 00:00 par Vanzetti44

Ce dossier va vous expliquer comment créer des scripts permettant de lancer une application sous un compte utilisateur en lui donnant les droits administrateur. En effet, les comptes utilisateurs ne permettent pas d'installer ou d'exécuter certains programmes. Nous vous montrerons les moyens de contourner ce problème en donnant spécifiquement à un programme les droits administrateurs sous un compte utilisateur.

Sousles versions NT de Windows (NT/2000/XP/2003), il arrive régulièrementque des applications, mêmes basiques, ne fonctionnent pas si l’on n’estpas logué en tant qu'administrateur.

La solution est alors de passer le compteutilisateur dans le groupe administrateurs. Pour des questions desécurité, mais aussi de maintenance, cela est peu judicieux, parexemple, en entreprise où l’on souhaite limiter l’installation delogiciels ou éviter les manipulations hasardeuses qui peuvent mettre enpéril tout le système. Cela est aussi valable dans le cadre familialavec des enfants ou des utilisateurs peu avertis à qui on ne souhaite pas donner un contrôle total du PC.

Ainsi,il est préférable de trouver une solution pour exécuter des programmessous un compte limité mais avec les droits administrateur.

Avant de se lancer dans des procédures un peu complexes, veillez à vérifier les autorisations NTFS sur le dossier d’installation du programme. Dans la majorité des cas, cela peut en effet suffire à régler le problème.

Prenons un exemple :

- Vous avez installé le logiciel PhotoFiltre et vous remarquez que lors du lancement, un message d’erreur apparaît.

- Ouvrez votre Explorateur Windows et allez à l’emplacement d’installation, ici C:\Program Files\PhotoFiltre

- Faites un clic-droit sur ce dossier, puis "Propriétés"

- Allez dans l’onglet avancé "Sécurité" :

- Sélectionnez le groupe "Utilisateurs" et donnez lui les droits d’écriture ou modifier :

- Puis faites OK.

- Essayer de relancer le programme sous le comptelimité. Si cela ne marche toujours pas, essayez les solutions proposéesci-dessous.

Cette solution peut ne pas suffire car, en effet, le logiciel peut avoir besoin d’écrire dans leRegistre à des endroits où les simples utilisateurs n’ont pas les droits. Onpeut alors très bien ouvrir regedt32.exe, trouver ces clés et enmodifier les autorisations. Pour des raisons de commodités, nousn’irons pas jusque là et utiliserons d'autres solutions plus conviviales :

la commande RUNAS disponible sous Windows 2000, XP et2003
la commande CPAU et AutoIt
le programme de JC Bellamy, Superexec

Page suivante La commande RUNAS

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

jguinchard

Hors ligne Senior

282 points

Inscrit le 01/03/2005
Suivre
Voir le profil
Message privé

Le 04/09/2005 à 23:41 #169245

D'autres astuces :
- AutoIt (http://www.autoitscript.com/autoit3/)
La version 3 d'AutoIt inclut la fonction RunAsSet qui permet d'exécuter un programme en tant qu'un autre utilisateur.

- SysInternals (http://www.sysinternals.com/Utilities/PsTools.html)
PsExec proposé par SysInternals permet d'effectuer cette opération

- Jean-Claude BELLAMY
Ce programme en VBScript exécute la commande RunAs de Windows et envoie le mot de passe ensuite.
Remarque : il est possible d'encrypter des fichier .vbs (utiliser par exemple VBSFactory)