inscription scriptée à un groupe d'utilisateur

Le
Biwi
Bonjour,

J'ai besoin de protéger un répertoire sur un disque réseau. Pour celà j'ai
créé un groupe autorisé à y accéder. J'ai fait un script C# qui me permet
depuis n'importe quel poste d'utilisateur de s'ajouter dans ce groupe, ou de
désinscrire si on y est déjà inscrit. L'objectif étant que les admins
viennent, lancent le script depuis la session utilisateur, copient les
fichiers nécessaires et relancent le script pour fermer l'accès. Tout celà
sans fermer la session utilisateur.
Mon problème est que les droits relatifs au compte ne prennent effet que
lorsque l'on redémarre la session. Quelqu'un connait il une commande pour
actualiser ces droits? j'ai déjà essayé gpupdate mais ça n'a pas suffit.

Si quelqu'un a une autre solution à proposer je suis aussi preneur.

Merci de votre aide.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #531870
Bonjour,

c'est "by design", comme dit Microsoft. Il faut fermer et réouvrir la
session pour que les nouvelles appartenances à un groupe soient prises en
compte. Ce que tu peux faire, c'est automatiser la fermeture de session!

A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Biwi" news:
Bonjour,

J'ai besoin de protéger un répertoire sur un disque réseau. Pour celà j'ai
créé un groupe autorisé à y accéder. J'ai fait un script C# qui me permet
depuis n'importe quel poste d'utilisateur de s'ajouter dans ce groupe, ou
de désinscrire si on y est déjà inscrit. L'objectif étant que les admins
viennent, lancent le script depuis la session utilisateur, copient les
fichiers nécessaires et relancent le script pour fermer l'accès. Tout celà
sans fermer la session utilisateur.
Mon problème est que les droits relatifs au compte ne prennent effet que
lorsque l'on redémarre la session. Quelqu'un connait il une commande pour
actualiser ces droits? j'ai déjà essayé gpupdate mais ça n'a pas suffit.

Si quelqu'un a une autre solution à proposer je suis aussi preneur.

Merci de votre aide.



F. Dunoyer [MVP]
Le #531676
Biwi a exprimé avec précision :
Bonjour,

J'ai besoin de protéger un répertoire sur un disque réseau. Pour celà j'ai
créé un groupe autorisé à y accéder. J'ai fait un script C# qui me permet
depuis n'importe quel poste d'utilisateur de s'ajouter dans ce groupe, ou de
désinscrire si on y est déjà inscrit. L'objectif étant que les admins
viennent, lancent le script depuis la session utilisateur, copient les
fichiers nécessaires et relancent le script pour fermer l'accès. Tout celà
sans fermer la session utilisateur.
Mon problème est que les droits relatifs au compte ne prennent effet que
lorsque l'on redémarre la session. Quelqu'un connait il une commande pour
actualiser ces droits? j'ai déjà essayé gpupdate mais ça n'a pas suffit.

Si quelqu'un a une autre solution à proposer je suis aussi preneur.
Merci de votre aide.


Si ton prbleme c'est d'autoriser un administrateur à se connecer à une
ressource priviligiée depuis le compte d'un utilisateur qui normalement
n'y a pas droit, tu peux plus simplement te connecter en tant que à la
ressource (soit en connectant un disque réseau, soit en faisant un net
use sur la ressource).

Un exemple pour se connecter administrateur sur un serveur depuis un
compte "normal" (et à condition que le compte en question n'ai pas
encore ouvert de session sur le serveur sinon il faut d'abord tuer la
session) :
net use \monserveripc$ password /user:mondomainecompteadmin

Une fois cette commande lancée tu peux manager le serveur en tant que
mondomainecompteadmin

Meme chose pour une ressource plus "normale"
net use \monserverinstall password /user:mondomainecompteadmin

apres tu peux te connecter sur partage avec les droit du compte admin

est ce que ça repond à ton probleme ?

--
François Dunoyer [MVP Windows Server / Security]
Quelques livres informatiques commentés :
http://fds.mvps.org/ta/biblio.htm
Site perso : http://www.fdunoyer.net

Biwi
Le #531675
Pour ce qui est d'automatiser la fermeture de session je sais faire,
seulement le but de ma manoeuvre est justement de permettre aux développeurs
utilisateurs de garder leur session ouverte sans tout avoir à fermer.

Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai pensé,
seulement, le disque n'admet pas plus d'une connexion en meme temps "en tant
que", et de multiples connexion simultanée sont souvent requises, notamment
lors de l'installation depuis ce disque réseau d'un nouveau logiciel sur
plusieurs postes...

Au final j'ai peur d'avoir tout essayé ... :s

Merci de votre aide. ^^
F. Dunoyer [MVP]
Le #531674
Pour ce qui est d'automatiser la fermeture de session je sais faire,
Quand je parle de fermer la session, le parle juste de la connexion

entre le poste de l'utilisateur et serveur
faire un net use et il te liste les connexions ouvertes

seulement le but de ma manoeuvre est justement de permettre aux développeurs
utilisateurs de garder leur session ouverte sans tout avoir à fermer.
OK c'est comme ça que je l'entends. la Session utilsateur reste ouverte

mais les connexions au serveur sont fermées.

Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai pensé,
seulement, le disque n'admet pas plus d'une connexion en meme temps "en tant
que", et de multiples connexion simultanée sont souvent requises, notamment
lors de l'installation depuis ce disque réseau d'un nouveau logiciel sur
plusieurs postes...

Au final j'ai peur d'avoir tout essayé ... :s
L'autre solution c'est que tu copies depuis le serveur en TSE par

exemple, vers le poste de travail quand tu as besoin de qq chose
Merci de votre aide. ^^
De rien


--
François Dunoyer [MVP Windows Server / Security]
Jours après jours avec Longhorn Server
http://fds.mvps.org/LH/index.htm

Gilles LAURENT
Le #531673
"Biwi" news:OH$

Bonsoir,

[...]
| Ensuite pour ce qui est de la connexion "en tant que", oui j'y ai
| pensé, seulement, le disque n'admet pas plus d'une connexion en meme
| temps "en tant que", et de multiples connexion simultanée sont
| souvent requises, notamment lors de l'installation depuis ce disque
| réseau d'un nouveau logiciel sur plusieurs postes...
|
| Au final j'ai peur d'avoir tout essayé ... :s
|
| Merci de votre aide. ^^

Pour contourner le problème de limitation des connexions sur un partage
d'un même serveur avec des autorités différentes (ce qui entraine un
conflit de jeton), vous pouvez accéder à la ressource partagée en
utilisant l'adresse IP du serveur hébergeant la ressource. Par exemple :

> net use * \servershare
> net use * \server_ip_addrsshare password /user:domainadmin_user

Note: Forcer le changement de provider vous permettra d'être connecté à
une ressource partagée du serveur sous deux autorités différentes (celle
de l'utilisateur courant ayant ouvert la session et celle temporaire de
l'administrateur).

--
Gilles LAURENT
http://glsft.free.fr
Biwi
Le #531491
Bon ben je vais essayer le netuse sur ip.

Pour ce qui est de la connexion TSE, le problème est que la ressource tourne
sur une plateforme autre que windows (que je connais pas d'ailleurs...).

Merci encore de votre aide, si ça marche pas, ben j'abandonne.
Publicité
Poster une réponse
Anonyme