Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Windows Windows Vista Discussions Générales

Encore des problèmes avec l'UAC

Le
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonjour !


Cette fois-ci, j'ai un script (un .HTA) d'administration qui :
- fonctionne bien avec l'UAC désactivé.
- ne fonctionne pas avec l'UAC activé. Même s'il est lancé en tant
qu'administrateur. J'ai deux messages d'erreur :
(lancement direct) : l'objet s'est déconnecté de ses
clients
(en tant qu'Administrateur) : erreur non spécifiée

J'ai essayé plusieurs fois, en désactivant / réactivant l'UAC, et c'est
reproductible et systématique.

Certes, la solution de désactivation de l'UAC existe. Mais, cela
m'empêche de diffuser ce script au public.
Une solution ?



Autre problème : certains logiciels ou script ne se lancent pas par
l'instruction "exécuter", mais par "ouvrir". Or, il n'existe pas "ouvrir
en tant qu'Administrateur".
Comment peuvent faire les utilisateurs qui n'ont pas (encore) désactivé
l'UAC ?


@-salutations
--
Michel Claveau
Lire les 8 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
David Sebban [MSFT]
Le #17301571
sans voir ton code ou que tu nous explique ce que fait ton HTA et comment,
impossible de deviner d'ou vient ton problème ...

le fait que tu nous dises qu'en désactivant UAC cela passe me fait
franchement pencher pour des problemes de code avec des chemins en dur vers
des répertoires/ruches virtualisées

si ce n'est pas le cas, alors c'est vraiment grave, cela veut dire que tu
déploies a tes utilisateurs du code qui nécessite des droits d'admin...

--
David Sebban | Microsoft Services France
MCTS Vista & BDD | MCITP Enterprise & Consumer Support
http://blogs.msdn.com/dsebban

"MCI (ex do ré Mi chel la si do) [MVP]" écrit dans le message de groupe de discussion :

Bonjour !


Cette fois-ci, j'ai un script (un .HTA) d'administration qui :
- fonctionne bien avec l'UAC désactivé.
- ne fonctionne pas avec l'UAC activé. Même s'il est lancé en tant
qu'administrateur. J'ai deux messages d'erreur :
(lancement direct) : l'objet s'est déconnecté de ses clients
(en tant qu'Administrateur) : erreur non spécifiée

J'ai essayé plusieurs fois, en désactivant / réactivant l'UAC, et c'est
reproductible et systématique.

Certes, la solution de désactivation de l'UAC existe. Mais, cela m'empêche
de diffuser ce script au public.
Une solution ?



Autre problème : certains logiciels ou script ne se lancent pas par
l'instruction "exécuter", mais par "ouvrir". Or, il n'existe pas "ouvrir
en tant qu'Administrateur".
Comment peuvent faire les utilisateurs qui n'ont pas (encore) désactivé
l'UAC ?


@-salutations
--
Michel Claveau






Répondre en citant
MCI \(ex do ré Mi chel la si do\) [MVP]
Le #17303951
Bonsoir !


Le ligne qui accroche, c'est celle-ci :
wpx=open("","PBridge");
(c'est du Jscript).

A noter la particularité suivante : avec IE-8 bêta, et on travaillant
sérieusement les droits (dans IE), ça fonctionne avec un utilisateur
normal, mais ça ne fonctionne plus, si c'est lancé "en tant
qu'administrateur".
Autrement dit, avec l'UAC, "en tant qu'administrateur" a, parfois, moins
de droits qu'un lancement simple.
D'ailleurs, cela se produit aussi pour accéder à des partages locaux
(avec "en tant qu'admin", il faut se reconnecter, opération inutile en
lancement direct).


tu déploies a tes utilisateurs du code qui nécessite des droits
d'admin...



Bien sûr. Et c'est normal.
Par exemple, j'ai installé chez un client, aujourd'hui, un script qui
permet à un utilisateur précis de gérer les droits d'autres
utilisateurs, sur un sous-répertoire partagé particulier.
L'utilisateur doit gérer ça, mais il ne doit connaitre les accès
administrateur. Le plus simple, c'est donc de faire un script, qui
saisie les demandes de modifications, et les utilise, de manière
invisible ; pour cela, le script a besoin de droits étendus, mais durant
un temps limité.


@-salutations
--
Michel Claveau
Répondre en citant
David Sebban [MSFT]
Le #17312161
>> tu déploies a tes utilisateurs du code qui nécessite des droits
d'admin...



Bien sûr. Et c'est normal.



Pas que je sache mais bon si tu le penses je comprends mieux ton
positionnement vis a vis d'UAC

Par exemple, j'ai installé chez un client, aujourd'hui, un script qui
permet à un utilisateur précis de gérer les droits d'autres utilisateurs,
sur un sous-répertoire partagé particulier.
L'utilisateur doit gérer ça, mais il ne doit connaitre les accès
administrateur. Le plus simple, c'est donc de faire un script, qui saisie
les demandes de modifications, et les utilise, de manière invisible ; pour
cela, le script a besoin de droits étendus, mais durant un temps limité.



Je ne suis pas sur que ce soit le plus simple. Personnellement j'aurais
simplement délégué le droit NTFS "modification des autorisations" sur "ce
dossier uniquement" pour l'utilisateur en question et je l'aurais laissé
utiliser l'interface Windows par défaut sans utiliser de script nécessitant
les droits d'administrateur.

mais ca n'engage que moi ...

--
David Sebban | Microsoft Services France
MCTS Vista & BDD | MCITP Enterprise & Consumer Support
http://blogs.msdn.com/dsebban
Répondre en citant
Esclapion
Le #17312441
Bonjour,

les scripts avec droits d'administrateur sont une porte ouverte pour tous
les piratages. Je me suis déjà amusé (pas méchamment) à les détourner pour
m'amuser. :-) Attention...

"David Sebban [MSFT]" de groupe de discussion :

tu déploies a tes utilisateurs du code qui nécessite des droits
d'admin...



Bien sûr. Et c'est normal.



Pas que je sache mais bon si tu le penses je comprends mieux ton
positionnement vis a vis d'UAC

Par exemple, j'ai installé chez un client, aujourd'hui, un script qui
permet à un utilisateur précis de gérer les droits d'autres utilisateurs,
sur un sous-répertoire partagé particulier.
L'utilisateur doit gérer ça, mais il ne doit connaitre les accès
administrateur. Le plus simple, c'est donc de faire un script, qui saisie
les demandes de modifications, et les utilise, de manière invisible ;
pour cela, le script a besoin de droits étendus, mais durant un temps
limité.



Je ne suis pas sur que ce soit le plus simple. Personnellement j'aurais
simplement délégué le droit NTFS "modification des autorisations" sur "ce
dossier uniquement" pour l'utilisateur en question et je l'aurais laissé
utiliser l'interface Windows par défaut sans utiliser de script
nécessitant les droits d'administrateur.

mais ca n'engage que moi ...

--
David Sebban | Microsoft Services France
MCTS Vista & BDD | MCITP Enterprise & Consumer Support
http://blogs.msdn.com/dsebban


Répondre en citant
David Sebban [MSFT]
Le #17315471
CQFD
merci Esclapion, je commençais a me sentir seul :)

--
David Sebban | Microsoft Services France
MCTS Vista & BDD | MCITP Enterprise & Consumer Support
http://blogs.msdn.com/dsebban

"Esclapion" discussion : 48d8bf0e$0$4459$
Bonjour,

les scripts avec droits d'administrateur sont une porte ouverte pour tous
les piratages. Je me suis déjà amusé (pas méchamment) à les détourner pour
m'amuser. :-) Attention...

"David Sebban [MSFT]" message de groupe de discussion :

tu déploies a tes utilisateurs du code qui nécessite des droits
d'admin...



Bien sûr. Et c'est normal.



Pas que je sache mais bon si tu le penses je comprends mieux ton
positionnement vis a vis d'UAC

Par exemple, j'ai installé chez un client, aujourd'hui, un script qui
permet à un utilisateur précis de gérer les droits d'autres
utilisateurs, sur un sous-répertoire partagé particulier.
L'utilisateur doit gérer ça, mais il ne doit connaitre les accès
administrateur. Le plus simple, c'est donc de faire un script, qui
saisie les demandes de modifications, et les utilise, de manière
invisible ; pour cela, le script a besoin de droits étendus, mais durant
un temps limité.



Je ne suis pas sur que ce soit le plus simple. Personnellement j'aurais
simplement délégué le droit NTFS "modification des autorisations" sur "ce
dossier uniquement" pour l'utilisateur en question et je l'aurais laissé
utiliser l'interface Windows par défaut sans utiliser de script
nécessitant les droits d'administrateur.

mais ca n'engage que moi ...

--
David Sebban | Microsoft Services France
MCTS Vista & BDD | MCITP Enterprise & Consumer Support
http://blogs.msdn.com/dsebban





Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme