J'ai besoin de protéger un répertoire sur un disque réseau. Pour celà j'ai
créé un groupe autorisé à y accéder. J'ai fait un script C# qui me permet
depuis n'importe quel poste d'utilisateur de s'ajouter dans ce groupe, ou de
désinscrire si on y est déjà inscrit. L'objectif étant que les admins
viennent, lancent le script depuis la session utilisateur, copient les
fichiers nécessaires et relancent le script pour fermer l'accès. Tout celà
sans fermer la session utilisateur.
Mon problème est que les droits relatifs au compte ne prennent effet que
lorsque l'on redémarre la session. Quelqu'un connait il une commande pour
actualiser ces droits? j'ai déjà essayé gpupdate mais ça n'a pas suffit.
Si quelqu'un a une autre solution à proposer je suis aussi preneur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonjour,
c'est "by design", comme dit Microsoft. Il faut fermer et réouvrir la session pour que les nouvelles appartenances à un groupe soient prises en compte. Ce que tu peux faire, c'est automatiser la fermeture de session!
A+ -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server http://base.faqexchange.info http://www.faqexchange.info http://ISAFirewalls.org "Biwi" a écrit dans le message de news:
Bonjour,
J'ai besoin de protéger un répertoire sur un disque réseau. Pour celà j'ai créé un groupe autorisé à y accéder. J'ai fait un script C# qui me permet depuis n'importe quel poste d'utilisateur de s'ajouter dans ce groupe, ou de désinscrire si on y est déjà inscrit. L'objectif étant que les admins viennent, lancent le script depuis la session utilisateur, copient les fichiers nécessaires et relancent le script pour fermer l'accès. Tout celà sans fermer la session utilisateur. Mon problème est que les droits relatifs au compte ne prennent effet que lorsque l'on redémarre la session. Quelqu'un connait il une commande pour actualiser ces droits? j'ai déjà essayé gpupdate mais ça n'a pas suffit.
Si quelqu'un a une autre solution à proposer je suis aussi preneur.
Merci de votre aide.
Bonjour,
c'est "by design", comme dit Microsoft. Il faut fermer et réouvrir la
session pour que les nouvelles appartenances à un groupe soient prises en
compte. Ce que tu peux faire, c'est automatiser la fermeture de session!
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Biwi" <biwigotengreg@msn.com> a écrit dans le message de
news:uIbYwMljHHA.4624@TK2MSFTNGP04.phx.gbl...
Bonjour,
J'ai besoin de protéger un répertoire sur un disque réseau. Pour celà j'ai
créé un groupe autorisé à y accéder. J'ai fait un script C# qui me permet
depuis n'importe quel poste d'utilisateur de s'ajouter dans ce groupe, ou
de désinscrire si on y est déjà inscrit. L'objectif étant que les admins
viennent, lancent le script depuis la session utilisateur, copient les
fichiers nécessaires et relancent le script pour fermer l'accès. Tout celà
sans fermer la session utilisateur.
Mon problème est que les droits relatifs au compte ne prennent effet que
lorsque l'on redémarre la session. Quelqu'un connait il une commande pour
actualiser ces droits? j'ai déjà essayé gpupdate mais ça n'a pas suffit.
Si quelqu'un a une autre solution à proposer je suis aussi preneur.
c'est "by design", comme dit Microsoft. Il faut fermer et réouvrir la session pour que les nouvelles appartenances à un groupe soient prises en compte. Ce que tu peux faire, c'est automatiser la fermeture de session!
A+ -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server http://base.faqexchange.info http://www.faqexchange.info http://ISAFirewalls.org "Biwi" a écrit dans le message de news:
Bonjour,
J'ai besoin de protéger un répertoire sur un disque réseau. Pour celà j'ai créé un groupe autorisé à y accéder. J'ai fait un script C# qui me permet depuis n'importe quel poste d'utilisateur de s'ajouter dans ce groupe, ou de désinscrire si on y est déjà inscrit. L'objectif étant que les admins viennent, lancent le script depuis la session utilisateur, copient les fichiers nécessaires et relancent le script pour fermer l'accès. Tout celà sans fermer la session utilisateur. Mon problème est que les droits relatifs au compte ne prennent effet que lorsque l'on redémarre la session. Quelqu'un connait il une commande pour actualiser ces droits? j'ai déjà essayé gpupdate mais ça n'a pas suffit.
Si quelqu'un a une autre solution à proposer je suis aussi preneur.
Merci de votre aide.
F. Dunoyer [MVP]
Biwi a exprimé avec précision :
Bonjour,
J'ai besoin de protéger un répertoire sur un disque réseau. Pour celà j'ai créé un groupe autorisé à y accéder. J'ai fait un script C# qui me permet depuis n'importe quel poste d'utilisateur de s'ajouter dans ce groupe, ou de désinscrire si on y est déjà inscrit. L'objectif étant que les admins viennent, lancent le script depuis la session utilisateur, copient les fichiers nécessaires et relancent le script pour fermer l'accès. Tout celà sans fermer la session utilisateur. Mon problème est que les droits relatifs au compte ne prennent effet que lorsque l'on redémarre la session. Quelqu'un connait il une commande pour actualiser ces droits? j'ai déjà essayé gpupdate mais ça n'a pas suffit.
Si quelqu'un a une autre solution à proposer je suis aussi preneur. Merci de votre aide.
Si ton prbleme c'est d'autoriser un administrateur à se connecer à une ressource priviligiée depuis le compte d'un utilisateur qui normalement n'y a pas droit, tu peux plus simplement te connecter en tant que à la ressource (soit en connectant un disque réseau, soit en faisant un net use sur la ressource).
Un exemple pour se connecter administrateur sur un serveur depuis un compte "normal" (et à condition que le compte en question n'ai pas encore ouvert de session sur le serveur sinon il faut d'abord tuer la session) : net use monserveripc$ password /user:mondomainecompteadmin
Une fois cette commande lancée tu peux manager le serveur en tant que mondomainecompteadmin
Meme chose pour une ressource plus "normale" net use monserverinstall password /user:mondomainecompteadmin
apres tu peux te connecter sur partage avec les droit du compte admin
est ce que ça repond à ton probleme ?
-- François Dunoyer [MVP Windows Server / Security] Quelques livres informatiques commentés : http://fds.mvps.org/ta/biblio.htm Site perso : http://www.fdunoyer.net
Biwi a exprimé avec précision :
Bonjour,
J'ai besoin de protéger un répertoire sur un disque réseau. Pour celà j'ai
créé un groupe autorisé à y accéder. J'ai fait un script C# qui me permet
depuis n'importe quel poste d'utilisateur de s'ajouter dans ce groupe, ou de
désinscrire si on y est déjà inscrit. L'objectif étant que les admins
viennent, lancent le script depuis la session utilisateur, copient les
fichiers nécessaires et relancent le script pour fermer l'accès. Tout celà
sans fermer la session utilisateur.
Mon problème est que les droits relatifs au compte ne prennent effet que
lorsque l'on redémarre la session. Quelqu'un connait il une commande pour
actualiser ces droits? j'ai déjà essayé gpupdate mais ça n'a pas suffit.
Si quelqu'un a une autre solution à proposer je suis aussi preneur.
Merci de votre aide.
Si ton prbleme c'est d'autoriser un administrateur à se connecer à une
ressource priviligiée depuis le compte d'un utilisateur qui normalement
n'y a pas droit, tu peux plus simplement te connecter en tant que à la
ressource (soit en connectant un disque réseau, soit en faisant un net
use sur la ressource).
Un exemple pour se connecter administrateur sur un serveur depuis un
compte "normal" (et à condition que le compte en question n'ai pas
encore ouvert de session sur le serveur sinon il faut d'abord tuer la
session) :
net use \monserveripc$ password /user:mondomainecompteadmin
Une fois cette commande lancée tu peux manager le serveur en tant que
mondomainecompteadmin
Meme chose pour une ressource plus "normale"
net use \monserverinstall password /user:mondomainecompteadmin
apres tu peux te connecter sur partage avec les droit du compte admin
est ce que ça repond à ton probleme ?
--
François Dunoyer [MVP Windows Server / Security]
Quelques livres informatiques commentés :
http://fds.mvps.org/ta/biblio.htm
Site perso : http://www.fdunoyer.net
J'ai besoin de protéger un répertoire sur un disque réseau. Pour celà j'ai créé un groupe autorisé à y accéder. J'ai fait un script C# qui me permet depuis n'importe quel poste d'utilisateur de s'ajouter dans ce groupe, ou de désinscrire si on y est déjà inscrit. L'objectif étant que les admins viennent, lancent le script depuis la session utilisateur, copient les fichiers nécessaires et relancent le script pour fermer l'accès. Tout celà sans fermer la session utilisateur. Mon problème est que les droits relatifs au compte ne prennent effet que lorsque l'on redémarre la session. Quelqu'un connait il une commande pour actualiser ces droits? j'ai déjà essayé gpupdate mais ça n'a pas suffit.
Si quelqu'un a une autre solution à proposer je suis aussi preneur. Merci de votre aide.
Si ton prbleme c'est d'autoriser un administrateur à se connecer à une ressource priviligiée depuis le compte d'un utilisateur qui normalement n'y a pas droit, tu peux plus simplement te connecter en tant que à la ressource (soit en connectant un disque réseau, soit en faisant un net use sur la ressource).
Un exemple pour se connecter administrateur sur un serveur depuis un compte "normal" (et à condition que le compte en question n'ai pas encore ouvert de session sur le serveur sinon il faut d'abord tuer la session) : net use monserveripc$ password /user:mondomainecompteadmin
Une fois cette commande lancée tu peux manager le serveur en tant que mondomainecompteadmin
Meme chose pour une ressource plus "normale" net use monserverinstall password /user:mondomainecompteadmin
apres tu peux te connecter sur partage avec les droit du compte admin
est ce que ça repond à ton probleme ?
-- François Dunoyer [MVP Windows Server / Security] Quelques livres informatiques commentés : http://fds.mvps.org/ta/biblio.htm Site perso : http://www.fdunoyer.net
Biwi
Pour ce qui est d'automatiser la fermeture de session je sais faire, seulement le but de ma manoeuvre est justement de permettre aux développeurs utilisateurs de garder leur session ouverte sans tout avoir à fermer.
Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai pensé, seulement, le disque n'admet pas plus d'une connexion en meme temps "en tant que", et de multiples connexion simultanée sont souvent requises, notamment lors de l'installation depuis ce disque réseau d'un nouveau logiciel sur plusieurs postes...
Au final j'ai peur d'avoir tout essayé ... :s
Merci de votre aide. ^^
Pour ce qui est d'automatiser la fermeture de session je sais faire,
seulement le but de ma manoeuvre est justement de permettre aux développeurs
utilisateurs de garder leur session ouverte sans tout avoir à fermer.
Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai pensé,
seulement, le disque n'admet pas plus d'une connexion en meme temps "en tant
que", et de multiples connexion simultanée sont souvent requises, notamment
lors de l'installation depuis ce disque réseau d'un nouveau logiciel sur
plusieurs postes...
Pour ce qui est d'automatiser la fermeture de session je sais faire, seulement le but de ma manoeuvre est justement de permettre aux développeurs utilisateurs de garder leur session ouverte sans tout avoir à fermer.
Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai pensé, seulement, le disque n'admet pas plus d'une connexion en meme temps "en tant que", et de multiples connexion simultanée sont souvent requises, notamment lors de l'installation depuis ce disque réseau d'un nouveau logiciel sur plusieurs postes...
Au final j'ai peur d'avoir tout essayé ... :s
Merci de votre aide. ^^
F. Dunoyer [MVP]
Pour ce qui est d'automatiser la fermeture de session je sais faire, Quand je parle de fermer la session, le parle juste de la connexion
entre le poste de l'utilisateur et serveur faire un net use et il te liste les connexions ouvertes
seulement le but de ma manoeuvre est justement de permettre aux développeurs utilisateurs de garder leur session ouverte sans tout avoir à fermer. OK c'est comme ça que je l'entends. la Session utilsateur reste ouverte
mais les connexions au serveur sont fermées.
Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai pensé, seulement, le disque n'admet pas plus d'une connexion en meme temps "en tant que", et de multiples connexion simultanée sont souvent requises, notamment lors de l'installation depuis ce disque réseau d'un nouveau logiciel sur plusieurs postes...
Au final j'ai peur d'avoir tout essayé ... :s L'autre solution c'est que tu copies depuis le serveur en TSE par
exemple, vers le poste de travail quand tu as besoin de qq chose
Merci de votre aide. ^^ De rien
-- François Dunoyer [MVP Windows Server / Security] Jours après jours avec Longhorn Server http://fds.mvps.org/LH/index.htm
Pour ce qui est d'automatiser la fermeture de session je sais faire,
Quand je parle de fermer la session, le parle juste de la connexion
entre le poste de l'utilisateur et serveur
faire un net use et il te liste les connexions ouvertes
seulement le but de ma manoeuvre est justement de permettre aux développeurs
utilisateurs de garder leur session ouverte sans tout avoir à fermer.
OK c'est comme ça que je l'entends. la Session utilsateur reste ouverte
mais les connexions au serveur sont fermées.
Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai pensé,
seulement, le disque n'admet pas plus d'une connexion en meme temps "en tant
que", et de multiples connexion simultanée sont souvent requises, notamment
lors de l'installation depuis ce disque réseau d'un nouveau logiciel sur
plusieurs postes...
Au final j'ai peur d'avoir tout essayé ... :s
L'autre solution c'est que tu copies depuis le serveur en TSE par
exemple, vers le poste de travail quand tu as besoin de qq chose
Merci de votre aide. ^^
De rien
--
François Dunoyer [MVP Windows Server / Security]
Jours après jours avec Longhorn Server
http://fds.mvps.org/LH/index.htm
Pour ce qui est d'automatiser la fermeture de session je sais faire, Quand je parle de fermer la session, le parle juste de la connexion
entre le poste de l'utilisateur et serveur faire un net use et il te liste les connexions ouvertes
seulement le but de ma manoeuvre est justement de permettre aux développeurs utilisateurs de garder leur session ouverte sans tout avoir à fermer. OK c'est comme ça que je l'entends. la Session utilsateur reste ouverte
mais les connexions au serveur sont fermées.
Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai pensé, seulement, le disque n'admet pas plus d'une connexion en meme temps "en tant que", et de multiples connexion simultanée sont souvent requises, notamment lors de l'installation depuis ce disque réseau d'un nouveau logiciel sur plusieurs postes...
Au final j'ai peur d'avoir tout essayé ... :s L'autre solution c'est que tu copies depuis le serveur en TSE par
exemple, vers le poste de travail quand tu as besoin de qq chose
Merci de votre aide. ^^ De rien
-- François Dunoyer [MVP Windows Server / Security] Jours après jours avec Longhorn Server http://fds.mvps.org/LH/index.htm
Gilles LAURENT
"Biwi" a écrit dans le message de news:OH$
Bonsoir,
[...] | Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai | pensé, seulement, le disque n'admet pas plus d'une connexion en meme | temps "en tant que", et de multiples connexion simultanée sont | souvent requises, notamment lors de l'installation depuis ce disque | réseau d'un nouveau logiciel sur plusieurs postes... | | Au final j'ai peur d'avoir tout essayé ... :s | | Merci de votre aide. ^^
Pour contourner le problème de limitation des connexions sur un partage d'un même serveur avec des autorités différentes (ce qui entraine un conflit de jeton), vous pouvez accéder à la ressource partagée en utilisant l'adresse IP du serveur hébergeant la ressource. Par exemple :
> net use * servershare > net use * server_ip_addrsshare password /user:domainadmin_user
Note: Forcer le changement de provider vous permettra d'être connecté à une ressource partagée du serveur sous deux autorités différentes (celle de l'utilisateur courant ayant ouvert la session et celle temporaire de l'administrateur).
-- Gilles LAURENT http://glsft.free.fr
"Biwi" <biwigotengreg@msn.com> a écrit dans le message de
news:OH$u99GkHHA.4112@TK2MSFTNGP04.phx.gbl
Bonsoir,
[...]
| Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai
| pensé, seulement, le disque n'admet pas plus d'une connexion en meme
| temps "en tant que", et de multiples connexion simultanée sont
| souvent requises, notamment lors de l'installation depuis ce disque
| réseau d'un nouveau logiciel sur plusieurs postes...
|
| Au final j'ai peur d'avoir tout essayé ... :s
|
| Merci de votre aide. ^^
Pour contourner le problème de limitation des connexions sur un partage
d'un même serveur avec des autorités différentes (ce qui entraine un
conflit de jeton), vous pouvez accéder à la ressource partagée en
utilisant l'adresse IP du serveur hébergeant la ressource. Par exemple :
> net use * \servershare
> net use * \server_ip_addrsshare password /user:domainadmin_user
Note: Forcer le changement de provider vous permettra d'être connecté à
une ressource partagée du serveur sous deux autorités différentes (celle
de l'utilisateur courant ayant ouvert la session et celle temporaire de
l'administrateur).
[...] | Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai | pensé, seulement, le disque n'admet pas plus d'une connexion en meme | temps "en tant que", et de multiples connexion simultanée sont | souvent requises, notamment lors de l'installation depuis ce disque | réseau d'un nouveau logiciel sur plusieurs postes... | | Au final j'ai peur d'avoir tout essayé ... :s | | Merci de votre aide. ^^
Pour contourner le problème de limitation des connexions sur un partage d'un même serveur avec des autorités différentes (ce qui entraine un conflit de jeton), vous pouvez accéder à la ressource partagée en utilisant l'adresse IP du serveur hébergeant la ressource. Par exemple :
> net use * servershare > net use * server_ip_addrsshare password /user:domainadmin_user
Note: Forcer le changement de provider vous permettra d'être connecté à une ressource partagée du serveur sous deux autorités différentes (celle de l'utilisateur courant ayant ouvert la session et celle temporaire de l'administrateur).
-- Gilles LAURENT http://glsft.free.fr
Biwi
Bon ben je vais essayer le netuse sur ip.
Pour ce qui est de la connexion TSE, le problème est que la ressource tourne sur une plateforme autre que windows (que je connais pas d'ailleurs...).
Merci encore de votre aide, si ça marche pas, ben j'abandonne.
Bon ben je vais essayer le netuse sur ip.
Pour ce qui est de la connexion TSE, le problème est que la ressource tourne
sur une plateforme autre que windows (que je connais pas d'ailleurs...).
Merci encore de votre aide, si ça marche pas, ben j'abandonne.