Utilisation PsExec

Le
Nicolas
Bonjour,

j'espère que je poste bien dans la bonne partie.

Je voudrais démarrer sur un poste un programme avec le compte utilisateur en
cours, pour ceci je voudrais utiliser psexec mais je n'arrive pas à faire
fonctionner ma commande:

psexec om_PC -i session -d notepad

cela ne fonctionne pas, car il essai de démarrer le programme "session" j'ai
essaié les parenthèses et plein d'autre choses, mais je trouve pas.

Si quqelqu'un peut m'aider?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Barathon [MS]
Le #757505
"Nicolas" news:
Bonjour,

j'espère que je poste bien dans la bonne partie.


Pas vraiment, mais bon... :-)

Je voudrais démarrer sur un poste un programme avec le compte utilisateur
en
cours, pour ceci je voudrais utiliser psexec mais je n'arrive pas à faire
fonctionner ma commande:

psexec \nom_PC -i session -d notepad

cela ne fonctionne pas, car il essai de démarrer le programme "session"
j'ai
essaié les parenthèses et plein d'autre choses, mais je trouve pas.


D'où vient le mot "session"? Il suffit d'indiquer -i pour que psexec utilise
la session interactive en cours sur le PC distant. Comme psexec n'attend
aucun argument derrière -i, tout ce qui suit est pris comme la ligne de
commande à exécuter.

Cette syntaxe devrait marcher:

psexec \nom_PC -i -d notepad

Jacques

Nicolas
Le #757504
psexec \nom_PC -i -d notepad, mais n'exécute pas le programme avec le compte
utilisateur connecté (mais dans la session de console), car l'appli qui se
connecte à une BDD me donne une erreur (manque de droit), alors que
l'uitlisateur à les droits. Voici le lien où j'ai la synthaxe de commande:

http://www.microsoft.com/france/technet/sysinternals/Security/PsExec.mspx

Si j'ai bien compris, on peut donner un argument à -i?

Merci
Jacques Barathon [MS]
Le #757502
"Nicolas" news:
psexec \nom_PC -i -d notepad, mais n'exécute pas le programme avec le
compte
utilisateur connecté (mais dans la session de console), car l'appli qui se
connecte à une BDD me donne une erreur (manque de droit), alors que
l'uitlisateur à les droits. Voici le lien où j'ai la synthaxe de commande:

http://www.microsoft.com/france/technet/sysinternals/Security/PsExec.mspx

Si j'ai bien compris, on peut donner un argument à -i?


L'argument est le numéro de session. Pour vérifier le numéro de session à
utiliser, sur le poste local tu peux lancer le Gestionnaire de tâches,
afficher la colonne "Identificateur de session" et regarder quel numéro de
session a été attribué aux processus interactifs (taskmgr.exe, par exemple,
ou explorer.exe). Tu peux également retrouver ce numéro de session à
distance, par exemple avec WMIC:

wmic /node:nom_PC process where (name="explorer.exe") get sessionid

Tu n'as plus qu'à passer ce numéro à ta commande psexec et ça devrait
marcher:

psexec \nom_PC -i <numéro de session> -d notepad

Jacques

Gilles LAURENT [MVP]
Le #757501
"Nicolas" news:
| psexec \nom_PC -i -d notepad, mais n'exécute pas le programme avec
| le compte utilisateur connecté (mais dans la session de console), car
| l'appli qui se connecte à une BDD me donne une erreur (manque de
| droit), alors que l'uitlisateur à les droits.

L'argument -i permet au processus distant (ici notepad.exe) d'interagir
avec le bureau de l'utilisateur connecté dans la session spécifiée ou
par défaut la console si aucune session n'est spécifiée. En aucun cas
cet argument permet d'exécuter le processus distant sous l'autorité de
l'utilisateur connecté sur la machine distante. Le processus distant
pourra s'exécuter sous l'autorité :
- de l'utilisateur connecté sur la machine locale
- de l'utilisateur spécifié avec les arguments -u et -p
- du compte LocalSystem avec l'argument -s

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
Nicolas
Le #757500
Merci pour vos réponses, qui malheureusement mon permis de voir que ce que je
voulais faire n'est pas possible.

Existe t il un moyen qui permet de démarrer une appli sur une machine
distante avec le compte utilisateur de la session actuellement ouverte?
Gilles LAURENT [MVP]
Le #757205
"Nicolas" news:
| Merci pour vos réponses, qui malheureusement mon permis de voir que
| ce que je voulais faire n'est pas possible.
|
| Existe t il un moyen qui permet de démarrer une appli sur une machine
| distante avec le compte utilisateur de la session actuellement
| ouverte?

Oui c'est possible en s'appuyant sur les API Win32 de permutation
d'autorité / d'identité. Bien entendu, cela nécessite un développement
spécifique. Ayant été très sollicité sur ce sujet ces derniers jours,
j'ai donc relevé les manches et ouvert mon compilateur ... L'outil est
né et se trouve ici en version v1.0.0.1 :
http://glsft.free.fr/index.php?option=com_content&task=view&id1&Itemid(

Note: Considerez cette version comme expérimentale !

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
Nicolas
Le #757197
Un grand MERCI,

je viens de le tester, et ca marche nickel.

Juste par curiosité (tu n'es pas obligé de répondre):
Comment tu as fais? car j'ai essayé d'implémenter du WMI en C#, mais j'avais
le même problème que avec psexec, il ne le lancait pas avec l'utilisateur
courant.

Merci, ca m'enlève une grande épine du pied.
Gilles LAURENT [MVP]
Le #760223
"Nicolas" news:
| Juste par curiosité (tu n'es pas obligé de répondre):
| Comment tu as fais? car j'ai essayé d'implémenter du WMI en C#, mais
| j'avais le même problème que avec psexec, il ne le lancait pas avec
| l'utilisateur courant.

Pas de problème ! Me contacter via le site :
http://glsft.free.fr/index.php?option=com_contact&Itemid=3

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
F. Dunoyer [MVP]
Le #759928
"Nicolas" news:
Merci pour vos réponses, qui malheureusement mon permis de voir que
ce que je voulais faire n'est pas possible.

Existe t il un moyen qui permet de démarrer une appli sur une machine
distante avec le compte utilisateur de la session actuellement
ouverte?


Oui c'est possible en s'appuyant sur les API Win32 de permutation
d'autorité / d'identité. Bien entendu, cela nécessite un développement
spécifique. Ayant été très sollicité sur ce sujet ces derniers jours,
j'ai donc relevé les manches et ouvert mon compilateur ... L'outil est
né et se trouve ici en version v1.0.0.1 :
http://glsft.free.fr/index.php?option=com_content&task=view&id1&Itemid(

Note: Considerez cette version comme expérimentale !


j'ai un peu regardé les specifications de la chose !!!!
Ca craind quand un peu !!!
non pas sur l'outil sur ce qu'on peut en faire

--
François Dunoyer [MVP Windows Server / Security]
Quelques liens pour Windows : http://fds.mvps.org/AdressesInternets.htm
Site perso : http://www.fdunoyer.net


Jacques Barathon [MS]
Le #762176
"F. Dunoyer [MVP]" news:
...
j'ai un peu regardé les specifications de la chose !!!!
Ca craind quand un peu !!!
non pas sur l'outil sur ce qu'on peut en faire


La remarque est intéressante. Faute de temps, je n'ai pas encore testé, mais
si je comprends bien il "suffit" d'avoir les privilèges LocalSystem du poste
pour pouvoir exécuter une tâche en tant que n'importe quel utilisateur dès
lors que celui-ci a ouvert une session localement sans avoir besoin de
connaître son mot de passe, c'est ça?

Si c'est le cas, c'est en effet une exploitation originale de ce qui me
semble alors être une lacune dans la sécurité NT (enfin, pas plus que sous
Unix et Linux, mais je croyais justement NT à l'abri de cette possibilité
d'incarner un autre utilisateur sans en connaître les credentials).

Jacques

Publicité
Poster une réponse
Anonyme