Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

changer type de compte utilisateur en ligne de commande

6 réponses
Avatar
Jean Bon (de Parme)
Bonjour

est ce que quelqu'un sait comment changer en ligne de commande le type
du compte utilisateur en cours ?
J'ai un compte limité et ponctuelement j'ai besoin de passer
entierement administrateur. Ca m'emmerde de basculer sur une session
admin pour changer le type de compte limité.

Je pensais a une commande avec runas ou un gui par exemple.

Merci de vos lumieres.

6 réponses

Avatar
Jean-Claude BELLAMY
"Jean Bon (de Parme)" a écrit dans le message de
news:
est ce que quelqu'un sait comment changer en ligne de commande le type
du compte utilisateur en cours ?
J'ai un compte limité et ponctuelement j'ai besoin de passer
entierement administrateur. Ca m'emmerde de basculer sur une session
admin pour changer le type de compte limité.

Je pensais a une commande avec runas ou un gui par exemple.


Oui, c'est çà :

RUNAS suivi d'un NET LOCALGROUP xxxx yyyyy /ADD

Exemple :
runas /user:administrateur "net localgroup Administrateurs HOMER /add"


On peut vérifier avec la commande "Net user HOMER"

AVANT le runas ... net localgroup :
net user HOMER
Nom d'utilisateur HOMER
...
Appartient aux groupes locaux *Utilisateurs
Appartient aux groupes globaux *None

APRÈS le runas ... net localgroup
net user HOMER
Nom d'utilisateur HOMER
...
Appartient aux groupes locaux *Administrateurs
*Utilisateurs
Appartient aux groupes globaux *None


NB: LOCALGROUP concerne, comme son nom l'indique, les groupes LOCAUX.
Si on doit faire la même chose dans un domaine, il faut utiliser GROUP (la
syntaxe est identique)

Inversement, si on utilise GROUP sur un ordinateur qui n'est pas membre d'un
domaine, on obtient l'injure 3515 :
"Cette commande ne peut s'employer que sur un contrôleur de domaine
Windows."


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Avatar
Samir RENNOU
Salut,

"Jean Bon (de Parme)" a écrit dans le message de
news:
Bonjour

est ce que quelqu'un sait comment changer en ligne de commande le type
du compte utilisateur en cours ?



Oui, avec la commande : NET LOCALGROUP

J'ai un compte limité et ponctuelement j'ai besoin de passer
entierement administrateur. Ca m'emmerde de basculer sur une session
admin pour changer le type de compte limité.
Je pensais a une commande avec runas ou un gui par exemple.



Dans une invite de commande:
- Runas /user:administrateur cmd.exe
(Saisir le mot de passe administrateur)

Dans l'invite de commande ouverte "en tant que Administrateur":
- net localgroup administrateurs nom-du-compte-limité /ADD

Tu seras quand même obligé de fermer la session pour la ré-ouvrir afin que
les modifications prennent effets.

Merci de vos lumieres.


--
Samir
Avatar
Jean Bon (de Parme)
On Sun, 26 Oct 2008 19:00:21 +0100, "Jean-Claude BELLAMY"
wrote:

"Jean Bon (de Parme)" a écrit dans le message de
news:
est ce que quelqu'un sait comment changer en ligne de commande le type
du compte utilisateur en cours ?
J'ai un compte limité et ponctuelement j'ai besoin de passer
entierement administrateur. Ca m'emmerde de basculer sur une session
admin pour changer le type de compte limité.

Je pensais a une commande avec runas ou un gui par exemple.


Oui, c'est çà :

RUNAS suivi d'un NET LOCALGROUP xxxx yyyyy /ADD

Exemple :
runas /user:administrateur "net localgroup Administrateurs HOMER /add"



Super, merci.
Avatar
Jean-Claude BELLAMY
"Samir RENNOU" <Samir...951...gmail...com> a écrit dans le message de
news:%
Salut,

"Jean Bon (de Parme)" a écrit dans le message de
news:
Bonjour

est ce que quelqu'un sait comment changer en ligne de commande le type
du compte utilisateur en cours ?



Oui, avec la commande : NET LOCALGROUP
[...]
Dans une invite de commande:
- Runas /user:administrateur cmd.exe
(Saisir le mot de passe administrateur)

Dans l'invite de commande ouverte "en tant que Administrateur":
- net localgroup administrateurs nom-du-compte-limité /ADD



Pourquoi passer par une fenêtre de commandes supplémentaire alors qu'on peut
très bien passer la commande "net localgroup ... " en paramètres de RUNAS ?
(Et si on passe par mon script "XRUNAS.VBS", on peut passer le password
admin en paramètres, si bien que TOUT est automatique en une seule commande,
sans interruption)


Tu seras quand même obligé de fermer la session pour la ré-ouvrir afin que
les modifications prennent effets.



FAUX !!!!!!!!!!!!!!!!!!!!!!!

Les modifications sont IMMÉDIATES !
(elles consistent à des modifs de la ruche SAM)

J'ai vérifié, avec un compte lambda, que j'ai transformé en admin avec cette
commande.
Immédiatement après, SANS FERMER la session, j'ai lancé LUSRMGR.MSC (je suis
sous XP PRO) qui m'a montré que :
- le compte est bien désormais mebre des admins
- le compte peut faire tout ce qu'un admin a le droit de faire,
tel que créer un nouveau compte, en supprimer, changer les passwords,
...


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Avatar
Samir RENNOU
"Jean-Claude BELLAMY" a écrit dans le
message de news:
"Samir RENNOU" <Samir...951...gmail...com> a écrit dans le message de
news:%
Salut,

"Jean Bon (de Parme)" a écrit dans le message
de news:
Bonjour







Pourquoi passer par une fenêtre de commandes supplémentaire alors qu'on
peut très bien passer la commande "net localgroup ... " en paramètres de
RUNAS ?



J'ai répondu en décomposant la commande, rien de plus !

(Et si on passe par mon script "XRUNAS.VBS", on peut passer le password
admin en paramètres, si bien que TOUT est automatique en une seule
commande, sans interruption)


Pourquoi pas ...

Tu seras quand même obligé de fermer la session pour la ré-ouvrir afin
que les modifications prennent effets.


FAUX !!!!!!!!!!!!!!!!!!!!!!!
Les modifications sont IMMÉDIATES !


NON !
=> C'est d'autant plus VRAI que dans le monde NT, c'est pas une nouveauté !

J'ai vérifié, avec un compte lambda, que j'ai transformé en admin avec
cette commande.


J'ai fait tout pareil.

Immédiatement après, SANS FERMER la session, j'ai lancé LUSRMGR.MSC (je
suis sous XP PRO) qui m'a montré que :
- le compte est bien désormais mebre des admins



OUI je suis d'accord car je reproduis !

- le compte peut faire tout ce qu'un admin a le droit de faire,
tel que créer un nouveau compte, en supprimer, changer les passwords,



NON, je ne reproduis pas ce comportement; et aussi bien sous WXP que sous
W2K !

[Je cite]
Access Tokens Technical Reference
"When a user is authenticated, the Local Security Authority (LSA) creates an
access token for that user. An access token contains a security identifier
(SID) for the user, all of the SIDs for the groups to which the user
belongs,and the user's privileges. If you add a user to a group after the
user access token has been issued, or you modify privileges assigned to the
user account, the user must log off and then log on again before the access
token will be updated."
http://technet.microsoft.com/en-us/library/cc758849.aspx

Et je peux continuer avec des captures d'écrans, si tu le souhaites !

--
Samir
Avatar
Jean Bon (de Parme)
On Sun, 26 Oct 2008 19:47:40 +0100, "Jean-Claude BELLAMY"
wrote:

Tu seras quand même obligé de fermer la session pour la ré-ouvrir afin que
les modifications prennent effets.



FAUX !!!!!!!!!!!!!!!!!!!!!!!

Les modifications sont IMMÉDIATES !
(elles consistent à des modifs de la ruche SAM)

J'ai vérifié, avec un compte lambda, que j'ai transformé en admin avec cette
commande.
Immédiatement après, SANS FERMER la session, j'ai lancé LUSRMGR.MSC (je suis
sous XP PRO) qui m'a montré que :
- le compte est bien désormais mebre des admins
- le compte peut faire tout ce qu'un admin a le droit de faire,
tel que créer un nouveau compte, en supprimer, changer les passwords,



C'est bizarre, moi je peux toujours modifier le systeme (gestion des
disque, LUSRMGR.MSC,...)
Je suis effectivement marqué "compte limité", je ne vois plus les
autres comptes.

Par contre des que je reloggue, je peux plus rien faire sans en avoir
les droits.
Je suis sous XP PRO aussi.