Je cherche un moyen, par script, de rélaiser la fonction suivante:
- Création d'un compte local d'utilisateur (ok)
- Création d'un groupe local (ok)
- Intégration du compte local dans le groupe local (ok)
Merci, au passage à toutes les personnes qui m'ont renseigné sur le
sujet et excusez-moi pour le retard des remerciements
Ce que je souhaiterais faire:
Transformer ce compte utilisateur en compte de service, en lui
autorisant / refusant certains privilièges:
- Ouvrir une session en tant que service
- Refuser pour ce compte d'ouvrir une session en local (je voudrais
empêcher qu'un profil utilisateur ne soit créé en cas que fausse (ou
vraie) maniplulation, mais sans perturber le fonctionnement du compte
de service).
- Mettre un mesdsage d'information si quelqu'un utilisait ce compte.
Est-ce possible de réaliser cela en script VBS (WSH/WMI) ?
Merci de votre aide toujours précieuse.
Cordialement,
Houdini
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles LAURENT
"Yael Cheenne" a écrit dans le message de news: | Bonjour à toutes et à tous,
Bonsoir,
| Je cherche un moyen, par script, de rélaiser la fonction suivante: | | Transformer ce compte utilisateur en compte de service, en lui | autorisant / refusant certains privilièges:
Via l'exécution de l'outil du Microsoft Resource Kit "ntrights" en tant que commande externe : Set shell = CreateObject("WScript.Shell") shell.Run ...
Et la syntaxe ici : http://support.microsoft.com/?kbid15276
| - Ouvrir une session en tant que service
+r SeServiceLogonRight
| - Refuser pour ce compte d'ouvrir une session en local (je voudrais | empêcher qu'un profil utilisateur ne soit créé en cas que fausse (ou | vraie) maniplulation, mais sans perturber le fonctionnement du compte | de service).
-r SeInteractiveLogonRight
| - Mettre un message d'information si quelqu'un utilisait ce compte.
Si le compte ne possède pas le droit d'ouvrir une session localement alors un message Windows s'affichera lors de la tentative d'ouverture de session et la session sera purement et simplement refusée.
| Merci de votre aide toujours précieuse. | Cordialement, | Houdini
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"Yael Cheenne" <yael.cheenne@wanadoo.fr> a écrit dans le message de
news:e0dje294hl0k0tsugd4uijrhk4q317f1vj@4ax.com
| Bonjour à toutes et à tous,
Bonsoir,
| Je cherche un moyen, par script, de rélaiser la fonction suivante:
|
| Transformer ce compte utilisateur en compte de service, en lui
| autorisant / refusant certains privilièges:
Via l'exécution de l'outil du Microsoft Resource Kit "ntrights" en tant
que commande externe :
Set shell = CreateObject("WScript.Shell")
shell.Run ...
Et la syntaxe ici :
http://support.microsoft.com/?kbid15276
| - Ouvrir une session en tant que service
+r SeServiceLogonRight
| - Refuser pour ce compte d'ouvrir une session en local (je voudrais
| empêcher qu'un profil utilisateur ne soit créé en cas que fausse (ou
| vraie) maniplulation, mais sans perturber le fonctionnement du compte
| de service).
-r SeInteractiveLogonRight
| - Mettre un message d'information si quelqu'un utilisait ce compte.
Si le compte ne possède pas le droit d'ouvrir une session localement
alors un message Windows s'affichera lors de la tentative d'ouverture de
session et la session sera purement et simplement refusée.
| Merci de votre aide toujours précieuse.
| Cordialement,
| Houdini
--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"Yael Cheenne" a écrit dans le message de news: | Bonjour à toutes et à tous,
Bonsoir,
| Je cherche un moyen, par script, de rélaiser la fonction suivante: | | Transformer ce compte utilisateur en compte de service, en lui | autorisant / refusant certains privilièges:
Via l'exécution de l'outil du Microsoft Resource Kit "ntrights" en tant que commande externe : Set shell = CreateObject("WScript.Shell") shell.Run ...
Et la syntaxe ici : http://support.microsoft.com/?kbid15276
| - Ouvrir une session en tant que service
+r SeServiceLogonRight
| - Refuser pour ce compte d'ouvrir une session en local (je voudrais | empêcher qu'un profil utilisateur ne soit créé en cas que fausse (ou | vraie) maniplulation, mais sans perturber le fonctionnement du compte | de service).
-r SeInteractiveLogonRight
| - Mettre un message d'information si quelqu'un utilisait ce compte.
Si le compte ne possède pas le droit d'ouvrir une session localement alors un message Windows s'affichera lors de la tentative d'ouverture de session et la session sera purement et simplement refusée.
| Merci de votre aide toujours précieuse. | Cordialement, | Houdini
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
