bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode administrateur
merci a tous
cordialement
bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode administrateur
merci a tous
cordialement
bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode administrateur
merci a tous
cordialement
bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
On Thu, 2 Sep 2010 22:44:21 -0400, "omega" wrote:bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
merci a tous
cordialement
Qui, quoi, quand où, comment ?
--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire
un malaise vagal et creuser le trou de la sécu ?
On Thu, 2 Sep 2010 22:44:21 -0400, "omega" <omega35@wanadoo.fr> wrote:
bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
merci a tous
cordialement
Qui, quoi, quand où, comment ?
--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire
un malaise vagal et creuser le trou de la sécu ?
On Thu, 2 Sep 2010 22:44:21 -0400, "omega" wrote:bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
merci a tous
cordialement
Qui, quoi, quand où, comment ?
--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire
un malaise vagal et creuser le trou de la sécu ?
"omega" a écrit dans le message de groupe de
discussion : 4c806103$0$5414$bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
Je suppose que ton système est Vista ou Windows 7, n'est-ce pas ?
Être administrateur de la machine (= avoir ouvert un compte appartenant au
groupe des administrateurs) ne signifie pas pour autant avoir
systématiquement tous les droits!
Depuis Vista, avec UAC (User Account Control), quand un utilisateur ouvre
une session sous un compte admin AUTRE que LE compte "Administrateur", il
est doté de DEUX "jetons" (pour faire simple = liste de privilèges), dont
l'un est celui d'administrateur (avec tous les privilèges) et l'autre
celui d'un compte "lambda" (avec des privilèges limités).
MAIS par défaut, c'est le jeton "lambda" qui est actif !!!
Le jeton administrateur est "en sommeil".
Donc un admin se retrouve ordinairement comme un vulgaire compte ...
(du latin "vulgus" = la foule)
Pour être administrateur "plein pot", il faut procéder à une ÉLÉVATION de
privilèges, qui consiste à basculer (temporairement) sous le jeton
administrateur. Cela se concrétise en cliquant sur "exécuter en tant
qu'administrateur" et en confirmant l'élévation de privilèges dans la
boite
de dialogue qui s'affiche alors.
Donc pour modifier ou supprimer certains dossiers, sous-dossiers et/ou
fichiers (p.ex. dans %systemroot%System32 ou %programfiles%), il faut au
préalable avoir lancé l'explorateur (explorer.exe), ou la fenêtre de
commandes (cmd.exe), ..., EN TANT QU'ADMINISTRATEUR!
C'est la solution la plus simple et la plus sûre AMHA.
On peut bien sûr (en tant qu'administrateur) modifier la LCA (Liste de
contrôle d'accès) du dossier concerné, en donnant les droits d'écriture à
tout le monde p.ex., mais c'est très casse-gueule au niveau sécurité,
puisque n'importe quelle "cochonnerieware" pourra écrire dedans !
Si tu ne veux plus être dérangé par ces confirmations d'élévation de
privilèges, il faut paramétrer en conséquence UAC.
On peut le "calmer" un peu en faisant répondre OUI systématiquement et
automatiquement à la demande d'élévation de privilèges.
Cela correspond à la clef :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemConsentPromptBehaviorAdmin
0 -> Élévation des privilèges sans demander confirmation
1 -> Demande d'identification d'administrateur (nom + mot de passe)
2 -> Demande de consentement (accepter/refuser)
(valeur par défaut)
Tu peux aussi désactiver totalement UAC (et revenir à un fonctionnement de
style XP), MAIS dans ce cas il faut être sûr de ce que l'on fait! (car
tout processus pourra alors s'exécuter avec les privilèges admin, donc si
une "cochonnerieware" est lancée parce qu'on a cliqué sans réfléchir sur
un lien dans un spam, elle pourra s'exécuter!!!)
http://www.bellamyjc.org/fr/windowsvista.html#UAC
(cela concerne VISTA, mais c'est valable aussi sous Win7)
Enfin, une autre solution est d'ouvrir une session sous LE compte
"Administrateur".
En effet, par défaut, ce compte ne reçoit qu'un seul jeton, celui des
privilèges admin.
MAIS :
- il est désactivé par défaut.
Pour l'activer, il suffit d'exécuter (sous un autre compte
admin) la commande :
NET USER Administrateur /ACTIVE:YES
- bien que désactivé, il peut ouvrir une session,
mais seulement en MODE SANS ÉCHEC, et à la condition
qu'il n'existe pas d'autre compte admin.
En résumé, lors d'une ouverture de session, LSA (sous-système de gestion
de la sécurité) attribue :
1) si et seulement si l'utilisateur est LE compte "Administrateur" :
- Un "jeton" d'administrateur activé
(privilèges étendus)
2) si et seulement si l'utilisateur appartient au groupe
des administrateurs et n'est pas LE compte "Administrateur"
- Un jeton d'administrateur désactivé
(privilèges étendus)
ET
- Un jeton de compte lambda activé
(privilèges restreints)
3) si et seulement si l'utilisateur n'appartient pas au groupe
des administrateurs :
- Un jeton de compte lambda activé
(privilèges restreints)
Si un processus nécessite des privilèges administrateur :
- Dans le cas 1, il ne se passe RIEN de spécial, puisque le compte admin
POSSÈDE déjà les privilèges en question grâce à son jeton admin activé.
(je fais évidemment abstraction du cas très tordu où on aurait demandé que
le compte "administrateur" soit traité comme les autres comptes admin!)
- Dans le cas 2, il y a demande d'élévations de privilèges, avec le MÊME
compte, qui se traduit par l'activation temporaire (le temps du processus)
du jeton d'administrateur.
- Dans le cas 3, il y a CHANGEMENT de compte vers un compte du groupe des
administrateurs (avec saisie de nom de compte et mot de passe) qui reçoit
temporairement son jeton d'administrateur activé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
bonsoir
"omega" <omega35@wanadoo.fr> a écrit dans le message de groupe de
discussion : 4c806103$0$5414$ba4acef3@reader.news.orange.fr...
bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
Je suppose que ton système est Vista ou Windows 7, n'est-ce pas ?
Être administrateur de la machine (= avoir ouvert un compte appartenant au
groupe des administrateurs) ne signifie pas pour autant avoir
systématiquement tous les droits!
Depuis Vista, avec UAC (User Account Control), quand un utilisateur ouvre
une session sous un compte admin AUTRE que LE compte "Administrateur", il
est doté de DEUX "jetons" (pour faire simple = liste de privilèges), dont
l'un est celui d'administrateur (avec tous les privilèges) et l'autre
celui d'un compte "lambda" (avec des privilèges limités).
MAIS par défaut, c'est le jeton "lambda" qui est actif !!!
Le jeton administrateur est "en sommeil".
Donc un admin se retrouve ordinairement comme un vulgaire compte ...
(du latin "vulgus" = la foule)
Pour être administrateur "plein pot", il faut procéder à une ÉLÉVATION de
privilèges, qui consiste à basculer (temporairement) sous le jeton
administrateur. Cela se concrétise en cliquant sur "exécuter en tant
qu'administrateur" et en confirmant l'élévation de privilèges dans la
boite
de dialogue qui s'affiche alors.
Donc pour modifier ou supprimer certains dossiers, sous-dossiers et/ou
fichiers (p.ex. dans %systemroot%System32 ou %programfiles%), il faut au
préalable avoir lancé l'explorateur (explorer.exe), ou la fenêtre de
commandes (cmd.exe), ..., EN TANT QU'ADMINISTRATEUR!
C'est la solution la plus simple et la plus sûre AMHA.
On peut bien sûr (en tant qu'administrateur) modifier la LCA (Liste de
contrôle d'accès) du dossier concerné, en donnant les droits d'écriture à
tout le monde p.ex., mais c'est très casse-gueule au niveau sécurité,
puisque n'importe quelle "cochonnerieware" pourra écrire dedans !
Si tu ne veux plus être dérangé par ces confirmations d'élévation de
privilèges, il faut paramétrer en conséquence UAC.
On peut le "calmer" un peu en faisant répondre OUI systématiquement et
automatiquement à la demande d'élévation de privilèges.
Cela correspond à la clef :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemConsentPromptBehaviorAdmin
0 -> Élévation des privilèges sans demander confirmation
1 -> Demande d'identification d'administrateur (nom + mot de passe)
2 -> Demande de consentement (accepter/refuser)
(valeur par défaut)
Tu peux aussi désactiver totalement UAC (et revenir à un fonctionnement de
style XP), MAIS dans ce cas il faut être sûr de ce que l'on fait! (car
tout processus pourra alors s'exécuter avec les privilèges admin, donc si
une "cochonnerieware" est lancée parce qu'on a cliqué sans réfléchir sur
un lien dans un spam, elle pourra s'exécuter!!!)
http://www.bellamyjc.org/fr/windowsvista.html#UAC
(cela concerne VISTA, mais c'est valable aussi sous Win7)
Enfin, une autre solution est d'ouvrir une session sous LE compte
"Administrateur".
En effet, par défaut, ce compte ne reçoit qu'un seul jeton, celui des
privilèges admin.
MAIS :
- il est désactivé par défaut.
Pour l'activer, il suffit d'exécuter (sous un autre compte
admin) la commande :
NET USER Administrateur /ACTIVE:YES
- bien que désactivé, il peut ouvrir une session,
mais seulement en MODE SANS ÉCHEC, et à la condition
qu'il n'existe pas d'autre compte admin.
En résumé, lors d'une ouverture de session, LSA (sous-système de gestion
de la sécurité) attribue :
1) si et seulement si l'utilisateur est LE compte "Administrateur" :
- Un "jeton" d'administrateur activé
(privilèges étendus)
2) si et seulement si l'utilisateur appartient au groupe
des administrateurs et n'est pas LE compte "Administrateur"
- Un jeton d'administrateur désactivé
(privilèges étendus)
ET
- Un jeton de compte lambda activé
(privilèges restreints)
3) si et seulement si l'utilisateur n'appartient pas au groupe
des administrateurs :
- Un jeton de compte lambda activé
(privilèges restreints)
Si un processus nécessite des privilèges administrateur :
- Dans le cas 1, il ne se passe RIEN de spécial, puisque le compte admin
POSSÈDE déjà les privilèges en question grâce à son jeton admin activé.
(je fais évidemment abstraction du cas très tordu où on aurait demandé que
le compte "administrateur" soit traité comme les autres comptes admin!)
- Dans le cas 2, il y a demande d'élévations de privilèges, avec le MÊME
compte, qui se traduit par l'activation temporaire (le temps du processus)
du jeton d'administrateur.
- Dans le cas 3, il y a CHANGEMENT de compte vers un compte du groupe des
administrateurs (avec saisie de nom de compte et mot de passe) qui reçoit
temporairement son jeton d'administrateur activé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
bonsoir
"omega" a écrit dans le message de groupe de
discussion : 4c806103$0$5414$bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
Je suppose que ton système est Vista ou Windows 7, n'est-ce pas ?
Être administrateur de la machine (= avoir ouvert un compte appartenant au
groupe des administrateurs) ne signifie pas pour autant avoir
systématiquement tous les droits!
Depuis Vista, avec UAC (User Account Control), quand un utilisateur ouvre
une session sous un compte admin AUTRE que LE compte "Administrateur", il
est doté de DEUX "jetons" (pour faire simple = liste de privilèges), dont
l'un est celui d'administrateur (avec tous les privilèges) et l'autre
celui d'un compte "lambda" (avec des privilèges limités).
MAIS par défaut, c'est le jeton "lambda" qui est actif !!!
Le jeton administrateur est "en sommeil".
Donc un admin se retrouve ordinairement comme un vulgaire compte ...
(du latin "vulgus" = la foule)
Pour être administrateur "plein pot", il faut procéder à une ÉLÉVATION de
privilèges, qui consiste à basculer (temporairement) sous le jeton
administrateur. Cela se concrétise en cliquant sur "exécuter en tant
qu'administrateur" et en confirmant l'élévation de privilèges dans la
boite
de dialogue qui s'affiche alors.
Donc pour modifier ou supprimer certains dossiers, sous-dossiers et/ou
fichiers (p.ex. dans %systemroot%System32 ou %programfiles%), il faut au
préalable avoir lancé l'explorateur (explorer.exe), ou la fenêtre de
commandes (cmd.exe), ..., EN TANT QU'ADMINISTRATEUR!
C'est la solution la plus simple et la plus sûre AMHA.
On peut bien sûr (en tant qu'administrateur) modifier la LCA (Liste de
contrôle d'accès) du dossier concerné, en donnant les droits d'écriture à
tout le monde p.ex., mais c'est très casse-gueule au niveau sécurité,
puisque n'importe quelle "cochonnerieware" pourra écrire dedans !
Si tu ne veux plus être dérangé par ces confirmations d'élévation de
privilèges, il faut paramétrer en conséquence UAC.
On peut le "calmer" un peu en faisant répondre OUI systématiquement et
automatiquement à la demande d'élévation de privilèges.
Cela correspond à la clef :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemConsentPromptBehaviorAdmin
0 -> Élévation des privilèges sans demander confirmation
1 -> Demande d'identification d'administrateur (nom + mot de passe)
2 -> Demande de consentement (accepter/refuser)
(valeur par défaut)
Tu peux aussi désactiver totalement UAC (et revenir à un fonctionnement de
style XP), MAIS dans ce cas il faut être sûr de ce que l'on fait! (car
tout processus pourra alors s'exécuter avec les privilèges admin, donc si
une "cochonnerieware" est lancée parce qu'on a cliqué sans réfléchir sur
un lien dans un spam, elle pourra s'exécuter!!!)
http://www.bellamyjc.org/fr/windowsvista.html#UAC
(cela concerne VISTA, mais c'est valable aussi sous Win7)
Enfin, une autre solution est d'ouvrir une session sous LE compte
"Administrateur".
En effet, par défaut, ce compte ne reçoit qu'un seul jeton, celui des
privilèges admin.
MAIS :
- il est désactivé par défaut.
Pour l'activer, il suffit d'exécuter (sous un autre compte
admin) la commande :
NET USER Administrateur /ACTIVE:YES
- bien que désactivé, il peut ouvrir une session,
mais seulement en MODE SANS ÉCHEC, et à la condition
qu'il n'existe pas d'autre compte admin.
En résumé, lors d'une ouverture de session, LSA (sous-système de gestion
de la sécurité) attribue :
1) si et seulement si l'utilisateur est LE compte "Administrateur" :
- Un "jeton" d'administrateur activé
(privilèges étendus)
2) si et seulement si l'utilisateur appartient au groupe
des administrateurs et n'est pas LE compte "Administrateur"
- Un jeton d'administrateur désactivé
(privilèges étendus)
ET
- Un jeton de compte lambda activé
(privilèges restreints)
3) si et seulement si l'utilisateur n'appartient pas au groupe
des administrateurs :
- Un jeton de compte lambda activé
(privilèges restreints)
Si un processus nécessite des privilèges administrateur :
- Dans le cas 1, il ne se passe RIEN de spécial, puisque le compte admin
POSSÈDE déjà les privilèges en question grâce à son jeton admin activé.
(je fais évidemment abstraction du cas très tordu où on aurait demandé que
le compte "administrateur" soit traité comme les autres comptes admin!)
- Dans le cas 2, il y a demande d'élévations de privilèges, avec le MÊME
compte, qui se traduit par l'activation temporaire (le temps du processus)
du jeton d'administrateur.
- Dans le cas 3, il y a CHANGEMENT de compte vers un compte du groupe des
administrateurs (avec saisie de nom de compte et mot de passe) qui reçoit
temporairement son jeton d'administrateur activé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
bonsoir
"omega" a écrit dans le message de groupe de
discussion : 4c806103$0$5414$bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
Je suppose que ton système est Vista ou Windows 7, n'est-ce pas ?
Être administrateur de la machine (= avoir ouvert un compte appartenant au
groupe des administrateurs) ne signifie pas pour autant avoir
systématiquement tous les droits!
Depuis Vista, avec UAC (User Account Control), quand un utilisateur ouvre
une session sous un compte admin AUTRE que LE compte "Administrateur", il
est doté de DEUX "jetons" (pour faire simple = liste de privilèges), dont
l'un est celui d'administrateur (avec tous les privilèges) et l'autre
celui d'un compte "lambda" (avec des privilèges limités).
MAIS par défaut, c'est le jeton "lambda" qui est actif !!!
Le jeton administrateur est "en sommeil".
Donc un admin se retrouve ordinairement comme un vulgaire compte ...
(du latin "vulgus" = la foule)
Pour être administrateur "plein pot", il faut procéder à une ÉLÉVATION de
privilèges, qui consiste à basculer (temporairement) sous le jeton
administrateur. Cela se concrétise en cliquant sur "exécuter en tant
qu'administrateur" et en confirmant l'élévation de privilèges dans la
boite
de dialogue qui s'affiche alors.
Donc pour modifier ou supprimer certains dossiers, sous-dossiers et/ou
fichiers (p.ex. dans %systemroot%System32 ou %programfiles%), il faut au
préalable avoir lancé l'explorateur (explorer.exe), ou la fenêtre de
commandes (cmd.exe), ..., EN TANT QU'ADMINISTRATEUR!
C'est la solution la plus simple et la plus sûre AMHA.
On peut bien sûr (en tant qu'administrateur) modifier la LCA (Liste de
contrôle d'accès) du dossier concerné, en donnant les droits d'écriture à
tout le monde p.ex., mais c'est très casse-gueule au niveau sécurité,
puisque n'importe quelle "cochonnerieware" pourra écrire dedans !
Si tu ne veux plus être dérangé par ces confirmations d'élévation de
privilèges, il faut paramétrer en conséquence UAC.
On peut le "calmer" un peu en faisant répondre OUI systématiquement et
automatiquement à la demande d'élévation de privilèges.
Cela correspond à la clef :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemConsentPromptBehaviorAdmin
0 -> Élévation des privilèges sans demander confirmation
1 -> Demande d'identification d'administrateur (nom + mot de passe)
2 -> Demande de consentement (accepter/refuser)
(valeur par défaut)
Tu peux aussi désactiver totalement UAC (et revenir à un fonctionnement de
style XP), MAIS dans ce cas il faut être sûr de ce que l'on fait! (car
tout processus pourra alors s'exécuter avec les privilèges admin, donc si
une "cochonnerieware" est lancée parce qu'on a cliqué sans réfléchir sur
un lien dans un spam, elle pourra s'exécuter!!!)
http://www.bellamyjc.org/fr/windowsvista.html#UAC
(cela concerne VISTA, mais c'est valable aussi sous Win7)
Enfin, une autre solution est d'ouvrir une session sous LE compte
"Administrateur".
En effet, par défaut, ce compte ne reçoit qu'un seul jeton, celui des
privilèges admin.
MAIS :
- il est désactivé par défaut.
Pour l'activer, il suffit d'exécuter (sous un autre compte
admin) la commande :
NET USER Administrateur /ACTIVE:YES
- bien que désactivé, il peut ouvrir une session,
mais seulement en MODE SANS ÉCHEC, et à la condition
qu'il n'existe pas d'autre compte admin.
En résumé, lors d'une ouverture de session, LSA (sous-système de gestion
de la sécurité) attribue :
1) si et seulement si l'utilisateur est LE compte "Administrateur" :
- Un "jeton" d'administrateur activé
(privilèges étendus)
2) si et seulement si l'utilisateur appartient au groupe
des administrateurs et n'est pas LE compte "Administrateur"
- Un jeton d'administrateur désactivé
(privilèges étendus)
ET
- Un jeton de compte lambda activé
(privilèges restreints)
3) si et seulement si l'utilisateur n'appartient pas au groupe
des administrateurs :
- Un jeton de compte lambda activé
(privilèges restreints)
Si un processus nécessite des privilèges administrateur :
- Dans le cas 1, il ne se passe RIEN de spécial, puisque le compte admin
POSSÈDE déjà les privilèges en question grâce à son jeton admin activé.
(je fais évidemment abstraction du cas très tordu où on aurait demandé que
le compte "administrateur" soit traité comme les autres comptes admin!)
- Dans le cas 2, il y a demande d'élévations de privilèges, avec le MÊME
compte, qui se traduit par l'activation temporaire (le temps du processus)
du jeton d'administrateur.
- Dans le cas 3, il y a CHANGEMENT de compte vers un compte du groupe des
administrateurs (avec saisie de nom de compte et mot de passe) qui reçoit
temporairement son jeton d'administrateur activé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
bonsoir
"omega" <omega35@wanadoo.fr> a écrit dans le message de groupe de
discussion : 4c806103$0$5414$ba4acef3@reader.news.orange.fr...
bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
Je suppose que ton système est Vista ou Windows 7, n'est-ce pas ?
Être administrateur de la machine (= avoir ouvert un compte appartenant au
groupe des administrateurs) ne signifie pas pour autant avoir
systématiquement tous les droits!
Depuis Vista, avec UAC (User Account Control), quand un utilisateur ouvre
une session sous un compte admin AUTRE que LE compte "Administrateur", il
est doté de DEUX "jetons" (pour faire simple = liste de privilèges), dont
l'un est celui d'administrateur (avec tous les privilèges) et l'autre
celui d'un compte "lambda" (avec des privilèges limités).
MAIS par défaut, c'est le jeton "lambda" qui est actif !!!
Le jeton administrateur est "en sommeil".
Donc un admin se retrouve ordinairement comme un vulgaire compte ...
(du latin "vulgus" = la foule)
Pour être administrateur "plein pot", il faut procéder à une ÉLÉVATION de
privilèges, qui consiste à basculer (temporairement) sous le jeton
administrateur. Cela se concrétise en cliquant sur "exécuter en tant
qu'administrateur" et en confirmant l'élévation de privilèges dans la
boite
de dialogue qui s'affiche alors.
Donc pour modifier ou supprimer certains dossiers, sous-dossiers et/ou
fichiers (p.ex. dans %systemroot%System32 ou %programfiles%), il faut au
préalable avoir lancé l'explorateur (explorer.exe), ou la fenêtre de
commandes (cmd.exe), ..., EN TANT QU'ADMINISTRATEUR!
C'est la solution la plus simple et la plus sûre AMHA.
On peut bien sûr (en tant qu'administrateur) modifier la LCA (Liste de
contrôle d'accès) du dossier concerné, en donnant les droits d'écriture à
tout le monde p.ex., mais c'est très casse-gueule au niveau sécurité,
puisque n'importe quelle "cochonnerieware" pourra écrire dedans !
Si tu ne veux plus être dérangé par ces confirmations d'élévation de
privilèges, il faut paramétrer en conséquence UAC.
On peut le "calmer" un peu en faisant répondre OUI systématiquement et
automatiquement à la demande d'élévation de privilèges.
Cela correspond à la clef :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemConsentPromptBehaviorAdmin
0 -> Élévation des privilèges sans demander confirmation
1 -> Demande d'identification d'administrateur (nom + mot de passe)
2 -> Demande de consentement (accepter/refuser)
(valeur par défaut)
Tu peux aussi désactiver totalement UAC (et revenir à un fonctionnement de
style XP), MAIS dans ce cas il faut être sûr de ce que l'on fait! (car
tout processus pourra alors s'exécuter avec les privilèges admin, donc si
une "cochonnerieware" est lancée parce qu'on a cliqué sans réfléchir sur
un lien dans un spam, elle pourra s'exécuter!!!)
http://www.bellamyjc.org/fr/windowsvista.html#UAC
(cela concerne VISTA, mais c'est valable aussi sous Win7)
Enfin, une autre solution est d'ouvrir une session sous LE compte
"Administrateur".
En effet, par défaut, ce compte ne reçoit qu'un seul jeton, celui des
privilèges admin.
MAIS :
- il est désactivé par défaut.
Pour l'activer, il suffit d'exécuter (sous un autre compte
admin) la commande :
NET USER Administrateur /ACTIVE:YES
- bien que désactivé, il peut ouvrir une session,
mais seulement en MODE SANS ÉCHEC, et à la condition
qu'il n'existe pas d'autre compte admin.
En résumé, lors d'une ouverture de session, LSA (sous-système de gestion
de la sécurité) attribue :
1) si et seulement si l'utilisateur est LE compte "Administrateur" :
- Un "jeton" d'administrateur activé
(privilèges étendus)
2) si et seulement si l'utilisateur appartient au groupe
des administrateurs et n'est pas LE compte "Administrateur"
- Un jeton d'administrateur désactivé
(privilèges étendus)
ET
- Un jeton de compte lambda activé
(privilèges restreints)
3) si et seulement si l'utilisateur n'appartient pas au groupe
des administrateurs :
- Un jeton de compte lambda activé
(privilèges restreints)
Si un processus nécessite des privilèges administrateur :
- Dans le cas 1, il ne se passe RIEN de spécial, puisque le compte admin
POSSÈDE déjà les privilèges en question grâce à son jeton admin activé.
(je fais évidemment abstraction du cas très tordu où on aurait demandé que
le compte "administrateur" soit traité comme les autres comptes admin!)
- Dans le cas 2, il y a demande d'élévations de privilèges, avec le MÊME
compte, qui se traduit par l'activation temporaire (le temps du processus)
du jeton d'administrateur.
- Dans le cas 3, il y a CHANGEMENT de compte vers un compte du groupe des
administrateurs (avec saisie de nom de compte et mot de passe) qui reçoit
temporairement son jeton d'administrateur activé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
bonsoir
"omega" a écrit dans le message de groupe de
discussion : 4c806103$0$5414$bonsoir je cherche comment être en fonction administrateur
il m est des fois demande d exécuter une application en mode
administrateur
Je suppose que ton système est Vista ou Windows 7, n'est-ce pas ?
Être administrateur de la machine (= avoir ouvert un compte appartenant au
groupe des administrateurs) ne signifie pas pour autant avoir
systématiquement tous les droits!
Depuis Vista, avec UAC (User Account Control), quand un utilisateur ouvre
une session sous un compte admin AUTRE que LE compte "Administrateur", il
est doté de DEUX "jetons" (pour faire simple = liste de privilèges), dont
l'un est celui d'administrateur (avec tous les privilèges) et l'autre
celui d'un compte "lambda" (avec des privilèges limités).
MAIS par défaut, c'est le jeton "lambda" qui est actif !!!
Le jeton administrateur est "en sommeil".
Donc un admin se retrouve ordinairement comme un vulgaire compte ...
(du latin "vulgus" = la foule)
Pour être administrateur "plein pot", il faut procéder à une ÉLÉVATION de
privilèges, qui consiste à basculer (temporairement) sous le jeton
administrateur. Cela se concrétise en cliquant sur "exécuter en tant
qu'administrateur" et en confirmant l'élévation de privilèges dans la
boite
de dialogue qui s'affiche alors.
Donc pour modifier ou supprimer certains dossiers, sous-dossiers et/ou
fichiers (p.ex. dans %systemroot%System32 ou %programfiles%), il faut au
préalable avoir lancé l'explorateur (explorer.exe), ou la fenêtre de
commandes (cmd.exe), ..., EN TANT QU'ADMINISTRATEUR!
C'est la solution la plus simple et la plus sûre AMHA.
On peut bien sûr (en tant qu'administrateur) modifier la LCA (Liste de
contrôle d'accès) du dossier concerné, en donnant les droits d'écriture à
tout le monde p.ex., mais c'est très casse-gueule au niveau sécurité,
puisque n'importe quelle "cochonnerieware" pourra écrire dedans !
Si tu ne veux plus être dérangé par ces confirmations d'élévation de
privilèges, il faut paramétrer en conséquence UAC.
On peut le "calmer" un peu en faisant répondre OUI systématiquement et
automatiquement à la demande d'élévation de privilèges.
Cela correspond à la clef :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemConsentPromptBehaviorAdmin
0 -> Élévation des privilèges sans demander confirmation
1 -> Demande d'identification d'administrateur (nom + mot de passe)
2 -> Demande de consentement (accepter/refuser)
(valeur par défaut)
Tu peux aussi désactiver totalement UAC (et revenir à un fonctionnement de
style XP), MAIS dans ce cas il faut être sûr de ce que l'on fait! (car
tout processus pourra alors s'exécuter avec les privilèges admin, donc si
une "cochonnerieware" est lancée parce qu'on a cliqué sans réfléchir sur
un lien dans un spam, elle pourra s'exécuter!!!)
http://www.bellamyjc.org/fr/windowsvista.html#UAC
(cela concerne VISTA, mais c'est valable aussi sous Win7)
Enfin, une autre solution est d'ouvrir une session sous LE compte
"Administrateur".
En effet, par défaut, ce compte ne reçoit qu'un seul jeton, celui des
privilèges admin.
MAIS :
- il est désactivé par défaut.
Pour l'activer, il suffit d'exécuter (sous un autre compte
admin) la commande :
NET USER Administrateur /ACTIVE:YES
- bien que désactivé, il peut ouvrir une session,
mais seulement en MODE SANS ÉCHEC, et à la condition
qu'il n'existe pas d'autre compte admin.
En résumé, lors d'une ouverture de session, LSA (sous-système de gestion
de la sécurité) attribue :
1) si et seulement si l'utilisateur est LE compte "Administrateur" :
- Un "jeton" d'administrateur activé
(privilèges étendus)
2) si et seulement si l'utilisateur appartient au groupe
des administrateurs et n'est pas LE compte "Administrateur"
- Un jeton d'administrateur désactivé
(privilèges étendus)
ET
- Un jeton de compte lambda activé
(privilèges restreints)
3) si et seulement si l'utilisateur n'appartient pas au groupe
des administrateurs :
- Un jeton de compte lambda activé
(privilèges restreints)
Si un processus nécessite des privilèges administrateur :
- Dans le cas 1, il ne se passe RIEN de spécial, puisque le compte admin
POSSÈDE déjà les privilèges en question grâce à son jeton admin activé.
(je fais évidemment abstraction du cas très tordu où on aurait demandé que
le compte "administrateur" soit traité comme les autres comptes admin!)
- Dans le cas 2, il y a demande d'élévations de privilèges, avec le MÊME
compte, qui se traduit par l'activation temporaire (le temps du processus)
du jeton d'administrateur.
- Dans le cas 3, il y a CHANGEMENT de compte vers un compte du groupe des
administrateurs (avec saisie de nom de compte et mot de passe) qui reçoit
temporairement son jeton d'administrateur activé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
bonsoir