Je repposte mon probléme ;-)
si quelqu'un a une idée de ou je peut autoriser un utilisateur de faire
un
AT sur une workstation sans avoir les droits admin
j'ai regarder dans les policy mais je n'ai rien trouver
quelqu'un aurais t'il une idée ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
"Pascal" wrote in message news:eEd$
si quelqu'un a une idée de ou je peut autoriser un utilisateur de faire un AT sur une workstation sans avoir les droits admin
Je ne sais pas si tu trouveras le moyen de le faire mais je te décourage d'essayer car tu créerais un trou de sécurité énorme sur cette machine.
En effet, le service utilisé par la commande AT permet de faire tourner une tâche dans le contexte du compte systeme local, ce qui en gros lui donne TOUS les droits sur la machine. Une tâche planifiée par AT peut notamment tuer n'importe quel processus (meme ceux inaccessibles a l'administrateur) ou ajouter n'importe quel compte au groupe Administrateurs.
Sous Windows 2000/2003 et XP tu peux utiliser les Tâches Planifiées qui sont accessibles a tout utilisateur: l'utilisateur doit préciser le compte qui sera utilisé par la tâche planifiée, et il doit en connaître le mot de passe ce qui assure une meilleure sécurité du systeme.
Si l'administrateur du site doit planifier sur plusieurs machines des tâches qui nécessitent un acces de type administrateur, il est toujours possible de faire un AT a distance depuis une console ayant des droits d'administration sur les machines cibles.
Jacques
"Pascal" <PascalVandooren656@hotmail.com> wrote in message
news:eEd$oxvmEHA.4068@tk2msftngp13.phx.gbl...
si quelqu'un a une idée de ou je peut autoriser un utilisateur de faire
un
AT sur une workstation sans avoir les droits admin
Je ne sais pas si tu trouveras le moyen de le faire mais je te décourage
d'essayer car tu créerais un trou de sécurité énorme sur cette machine.
En effet, le service utilisé par la commande AT permet de faire tourner une
tâche dans le contexte du compte systeme local, ce qui en gros lui donne
TOUS les droits sur la machine. Une tâche planifiée par AT peut notamment
tuer n'importe quel processus (meme ceux inaccessibles a l'administrateur)
ou ajouter n'importe quel compte au groupe Administrateurs.
Sous Windows 2000/2003 et XP tu peux utiliser les Tâches Planifiées qui sont
accessibles a tout utilisateur: l'utilisateur doit préciser le compte qui
sera utilisé par la tâche planifiée, et il doit en connaître le mot de passe
ce qui assure une meilleure sécurité du systeme.
Si l'administrateur du site doit planifier sur plusieurs machines des tâches
qui nécessitent un acces de type administrateur, il est toujours possible de
faire un AT a distance depuis une console ayant des droits d'administration
sur les machines cibles.
si quelqu'un a une idée de ou je peut autoriser un utilisateur de faire un AT sur une workstation sans avoir les droits admin
Je ne sais pas si tu trouveras le moyen de le faire mais je te décourage d'essayer car tu créerais un trou de sécurité énorme sur cette machine.
En effet, le service utilisé par la commande AT permet de faire tourner une tâche dans le contexte du compte systeme local, ce qui en gros lui donne TOUS les droits sur la machine. Une tâche planifiée par AT peut notamment tuer n'importe quel processus (meme ceux inaccessibles a l'administrateur) ou ajouter n'importe quel compte au groupe Administrateurs.
Sous Windows 2000/2003 et XP tu peux utiliser les Tâches Planifiées qui sont accessibles a tout utilisateur: l'utilisateur doit préciser le compte qui sera utilisé par la tâche planifiée, et il doit en connaître le mot de passe ce qui assure une meilleure sécurité du systeme.
Si l'administrateur du site doit planifier sur plusieurs machines des tâches qui nécessitent un acces de type administrateur, il est toujours possible de faire un AT a distance depuis une console ayant des droits d'administration sur les machines cibles.
Jacques
Pascal
Merci de m'avoir expliquer les détailles il me semblais bien que si c'étais interdit pour un utilisateur c'est que il devais y avoir un trou quelque part ...
ce que je voudrais c'est de programmer de façon automatique sur chaque machine un task tout les vendredi a 12h40 mais je voudrais déployer ça de façon automatique et non manuel sur chaque machine ... connais tu une solution ? une commande qui créer un task sous l'utilisateur sans utiliser la commande AT ?...
Bien à toi Pascal
Jacques Barathon [MS] wrote:
"Pascal" wrote in message news:eEd$
si quelqu'un a une idée de ou je peut autoriser un utilisateur de faire un AT sur une workstation sans avoir les droits admin
Je ne sais pas si tu trouveras le moyen de le faire mais je te décourage d'essayer car tu créerais un trou de sécurité énorme sur cette machine.
En effet, le service utilisé par la commande AT permet de faire tourner une tâche dans le contexte du compte systeme local, ce qui en gros lui donne TOUS les droits sur la machine. Une tâche planifiée par AT peut notamment tuer n'importe quel processus (meme ceux inaccessibles a l'administrateur) ou ajouter n'importe quel compte au groupe Administrateurs.
Sous Windows 2000/2003 et XP tu peux utiliser les Tâches Planifiées qui sont accessibles a tout utilisateur: l'utilisateur doit préciser le compte qui sera utilisé par la tâche planifiée, et il doit en connaître le mot de passe ce qui assure une meilleure sécurité du systeme.
Si l'administrateur du site doit planifier sur plusieurs machines des tâches qui nécessitent un acces de type administrateur, il est toujours possible de faire un AT a distance depuis une console ayant des droits d'administration sur les machines cibles.
Jacques
Merci de m'avoir expliquer les détailles
il me semblais bien que si c'étais interdit pour un utilisateur c'est
que il devais y avoir un trou quelque part ...
ce que je voudrais c'est de programmer de façon automatique sur chaque
machine un task tout les vendredi a 12h40
mais je voudrais déployer ça de façon automatique et non manuel sur
chaque machine ... connais tu une solution ? une commande qui créer un
task sous l'utilisateur sans utiliser la commande AT ?...
Bien à toi
Pascal
Jacques Barathon [MS] wrote:
"Pascal" <PascalVandooren656@hotmail.com> wrote in message
news:eEd$oxvmEHA.4068@tk2msftngp13.phx.gbl...
si quelqu'un a une idée de ou je peut autoriser un utilisateur de faire
un
AT sur une workstation sans avoir les droits admin
Je ne sais pas si tu trouveras le moyen de le faire mais je te décourage
d'essayer car tu créerais un trou de sécurité énorme sur cette machine.
En effet, le service utilisé par la commande AT permet de faire tourner une
tâche dans le contexte du compte systeme local, ce qui en gros lui donne
TOUS les droits sur la machine. Une tâche planifiée par AT peut notamment
tuer n'importe quel processus (meme ceux inaccessibles a l'administrateur)
ou ajouter n'importe quel compte au groupe Administrateurs.
Sous Windows 2000/2003 et XP tu peux utiliser les Tâches Planifiées qui sont
accessibles a tout utilisateur: l'utilisateur doit préciser le compte qui
sera utilisé par la tâche planifiée, et il doit en connaître le mot de passe
ce qui assure une meilleure sécurité du systeme.
Si l'administrateur du site doit planifier sur plusieurs machines des tâches
qui nécessitent un acces de type administrateur, il est toujours possible de
faire un AT a distance depuis une console ayant des droits d'administration
sur les machines cibles.
Merci de m'avoir expliquer les détailles il me semblais bien que si c'étais interdit pour un utilisateur c'est que il devais y avoir un trou quelque part ...
ce que je voudrais c'est de programmer de façon automatique sur chaque machine un task tout les vendredi a 12h40 mais je voudrais déployer ça de façon automatique et non manuel sur chaque machine ... connais tu une solution ? une commande qui créer un task sous l'utilisateur sans utiliser la commande AT ?...
Bien à toi Pascal
Jacques Barathon [MS] wrote:
"Pascal" wrote in message news:eEd$
si quelqu'un a une idée de ou je peut autoriser un utilisateur de faire un AT sur une workstation sans avoir les droits admin
Je ne sais pas si tu trouveras le moyen de le faire mais je te décourage d'essayer car tu créerais un trou de sécurité énorme sur cette machine.
En effet, le service utilisé par la commande AT permet de faire tourner une tâche dans le contexte du compte systeme local, ce qui en gros lui donne TOUS les droits sur la machine. Une tâche planifiée par AT peut notamment tuer n'importe quel processus (meme ceux inaccessibles a l'administrateur) ou ajouter n'importe quel compte au groupe Administrateurs.
Sous Windows 2000/2003 et XP tu peux utiliser les Tâches Planifiées qui sont accessibles a tout utilisateur: l'utilisateur doit préciser le compte qui sera utilisé par la tâche planifiée, et il doit en connaître le mot de passe ce qui assure une meilleure sécurité du systeme.
Si l'administrateur du site doit planifier sur plusieurs machines des tâches qui nécessitent un acces de type administrateur, il est toujours possible de faire un AT a distance depuis une console ayant des droits d'administration sur les machines cibles.
Jacques
Jacques Barathon [MS]
"Pascal" wrote in message news:% [...]
ce que je voudrais c'est de programmer de façon automatique sur chaque machine un task tout les vendredi a 12h40 mais je voudrais déployer ça de façon automatique et non manuel sur chaque machine ... connais tu une solution ? une commande qui créer un task sous l'utilisateur sans utiliser la commande AT ?...
Si ton compte est administrateur de toutes les machines, tu peux le faire depuis ton propre poste:
1. Tu crees un fichier texte MACHINES.TXT qui contient la liste des noms d'ordinateurs, par exemple:
MACHINE1 MACHINE2 SERVEUR1 ...
2. Tu tapes la commande suivante, a adapter selon la tâche exacte que tu veux planifier:
for /f %%m in (machines.txt) do at %%m 12:40 /every:Ven "c:localbinupdate-AV.cmd"
Le cas échéant, tu peux utiliser la meme technique (for /f) pour copier en local tout fichier nécessaire a l'exécution de la tâche.
Si tu as Windows XP, tu peux utiliser la commande schtasks.exe a la place de la commande AT. C'est beaucoup plus puissant, notamment dans le contrôle des détails de planification, la contrainte est qu'il te faudra préciser quel compte tu utilises pour faire tourner la tâche.
Jacques
"Pascal" <PascalVandooren656@hotmail.com> wrote in message
news:%2350EhiwmEHA.2096@TK2MSFTNGP15.phx.gbl...
[...]
ce que je voudrais c'est de programmer de façon automatique sur chaque
machine un task tout les vendredi a 12h40
mais je voudrais déployer ça de façon automatique et non manuel sur
chaque machine ... connais tu une solution ? une commande qui créer un
task sous l'utilisateur sans utiliser la commande AT ?...
Si ton compte est administrateur de toutes les machines, tu peux le faire
depuis ton propre poste:
1. Tu crees un fichier texte MACHINES.TXT qui contient la liste des noms
d'ordinateurs, par exemple:
MACHINE1
MACHINE2
SERVEUR1
...
2. Tu tapes la commande suivante, a adapter selon la tâche exacte que tu
veux planifier:
for /f %%m in (machines.txt) do at \%%m 12:40 /every:Ven
"c:localbinupdate-AV.cmd"
Le cas échéant, tu peux utiliser la meme technique (for /f) pour copier en
local tout fichier nécessaire a l'exécution de la tâche.
Si tu as Windows XP, tu peux utiliser la commande schtasks.exe a la place de
la commande AT. C'est beaucoup plus puissant, notamment dans le contrôle des
détails de planification, la contrainte est qu'il te faudra préciser quel
compte tu utilises pour faire tourner la tâche.
ce que je voudrais c'est de programmer de façon automatique sur chaque machine un task tout les vendredi a 12h40 mais je voudrais déployer ça de façon automatique et non manuel sur chaque machine ... connais tu une solution ? une commande qui créer un task sous l'utilisateur sans utiliser la commande AT ?...
Si ton compte est administrateur de toutes les machines, tu peux le faire depuis ton propre poste:
1. Tu crees un fichier texte MACHINES.TXT qui contient la liste des noms d'ordinateurs, par exemple:
MACHINE1 MACHINE2 SERVEUR1 ...
2. Tu tapes la commande suivante, a adapter selon la tâche exacte que tu veux planifier:
for /f %%m in (machines.txt) do at %%m 12:40 /every:Ven "c:localbinupdate-AV.cmd"
Le cas échéant, tu peux utiliser la meme technique (for /f) pour copier en local tout fichier nécessaire a l'exécution de la tâche.
Si tu as Windows XP, tu peux utiliser la commande schtasks.exe a la place de la commande AT. C'est beaucoup plus puissant, notamment dans le contrôle des détails de planification, la contrainte est qu'il te faudra préciser quel compte tu utilises pour faire tourner la tâche.
Jacques
Pascal
Je te remercie pour ton aide je suis pas trés programmation je vais donc me documenter sur tout ça merçi a toi pour ton aide
Bien à toi Pascal
Jacques Barathon [MS] wrote:
"Pascal" wrote in message news:% [...]
ce que je voudrais c'est de programmer de façon automatique sur chaque machine un task tout les vendredi a 12h40 mais je voudrais déployer ça de façon automatique et non manuel sur chaque machine ... connais tu une solution ? une commande qui créer un task sous l'utilisateur sans utiliser la commande AT ?...
Si ton compte est administrateur de toutes les machines, tu peux le faire depuis ton propre poste:
1. Tu crees un fichier texte MACHINES.TXT qui contient la liste des noms d'ordinateurs, par exemple:
MACHINE1 MACHINE2 SERVEUR1 ....
2. Tu tapes la commande suivante, a adapter selon la tâche exacte que tu veux planifier:
for /f %%m in (machines.txt) do at %%m 12:40 /every:Ven "c:localbinupdate-AV.cmd"
Le cas échéant, tu peux utiliser la meme technique (for /f) pour copier en local tout fichier nécessaire a l'exécution de la tâche.
Si tu as Windows XP, tu peux utiliser la commande schtasks.exe a la place de la commande AT. C'est beaucoup plus puissant, notamment dans le contrôle des détails de planification, la contrainte est qu'il te faudra préciser quel compte tu utilises pour faire tourner la tâche.
Jacques
Je te remercie pour ton aide
je suis pas trés programmation je vais donc me documenter sur tout ça
merçi a toi pour ton aide
Bien à toi
Pascal
Jacques Barathon [MS] wrote:
"Pascal" <PascalVandooren656@hotmail.com> wrote in message
news:%2350EhiwmEHA.2096@TK2MSFTNGP15.phx.gbl...
[...]
ce que je voudrais c'est de programmer de façon automatique sur chaque
machine un task tout les vendredi a 12h40
mais je voudrais déployer ça de façon automatique et non manuel sur
chaque machine ... connais tu une solution ? une commande qui créer un
task sous l'utilisateur sans utiliser la commande AT ?...
Si ton compte est administrateur de toutes les machines, tu peux le faire
depuis ton propre poste:
1. Tu crees un fichier texte MACHINES.TXT qui contient la liste des noms
d'ordinateurs, par exemple:
MACHINE1
MACHINE2
SERVEUR1
....
2. Tu tapes la commande suivante, a adapter selon la tâche exacte que tu
veux planifier:
for /f %%m in (machines.txt) do at \%%m 12:40 /every:Ven
"c:localbinupdate-AV.cmd"
Le cas échéant, tu peux utiliser la meme technique (for /f) pour copier en
local tout fichier nécessaire a l'exécution de la tâche.
Si tu as Windows XP, tu peux utiliser la commande schtasks.exe a la place de
la commande AT. C'est beaucoup plus puissant, notamment dans le contrôle des
détails de planification, la contrainte est qu'il te faudra préciser quel
compte tu utilises pour faire tourner la tâche.
Je te remercie pour ton aide je suis pas trés programmation je vais donc me documenter sur tout ça merçi a toi pour ton aide
Bien à toi Pascal
Jacques Barathon [MS] wrote:
"Pascal" wrote in message news:% [...]
ce que je voudrais c'est de programmer de façon automatique sur chaque machine un task tout les vendredi a 12h40 mais je voudrais déployer ça de façon automatique et non manuel sur chaque machine ... connais tu une solution ? une commande qui créer un task sous l'utilisateur sans utiliser la commande AT ?...
Si ton compte est administrateur de toutes les machines, tu peux le faire depuis ton propre poste:
1. Tu crees un fichier texte MACHINES.TXT qui contient la liste des noms d'ordinateurs, par exemple:
MACHINE1 MACHINE2 SERVEUR1 ....
2. Tu tapes la commande suivante, a adapter selon la tâche exacte que tu veux planifier:
for /f %%m in (machines.txt) do at %%m 12:40 /every:Ven "c:localbinupdate-AV.cmd"
Le cas échéant, tu peux utiliser la meme technique (for /f) pour copier en local tout fichier nécessaire a l'exécution de la tâche.
Si tu as Windows XP, tu peux utiliser la commande schtasks.exe a la place de la commande AT. C'est beaucoup plus puissant, notamment dans le contrôle des détails de planification, la contrainte est qu'il te faudra préciser quel compte tu utilises pour faire tourner la tâche.
