Exécuter un script à l'ouverture de session en tant que...
2 réponses
VUILLERMET Jacques
Bonjour,
[Win2K SP3]
Je souhaite exécuter un script VBS à l'ouverture de session de mes
utilisateurs.
Ce script doit s'exécuter avec des droits plus élevés que ceux des
utilisateurs (écriture dans la base de registre notamment alors que les
utilisateurs n'ont pas le droit d'y accéder), comme "Exécuter en tant
que..." ou RUNAS.
L'idéal serait de choisir le compte dont l'environnement est utilisé pour
exécuter ce script.
Le super idéal serait qu'aucun mot de passe ne soit visible dans un fichier.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
VUILLERMET Jacques s'est ainsi exprimé:
Je souhaite exécuter un script VBS à l'ouverture de session de mes utilisateurs. Ce script doit s'exécuter avec des droits plus élevés que ceux des utilisateurs (écriture dans la base de registre notamment alors que les utilisateurs n'ont pas le droit d'y accéder), comme "Exécuter en tant que..." ou RUNAS.
L'idéal serait de choisir le compte dont l'environnement est utilisé pour exécuter ce script.
Le super idéal serait qu'aucun mot de passe ne soit visible dans un fichier.
J'ai écrit un outil qui permet cela : "SUPEREXEC"
(je réponds seulement maintenant car mon soft n'était pas prêt quand tu as posé la question)
Il permet, comme SU du Reskit ou RUNAS de W2K et+, d'octroyer temporairement des droits administrateur à un utilisateur lambda pour exécuter une appli quelconque (exe, com, scr, vbs, js, pl, msc, ...)
LES grosses différences avec ces 2 outils, c'est que SUPEREXEC :
- prépare l'exécution, en stockant dans la BDR : - nom du compte utilisateur - nom du compte admin + password - application concernée - éventuellement date limite d'exécution - éventuellement nbre limite d'exécutions Il n'est donc plus nécessaire d'être présent pour donner le password admin Mais il va sans dire que TOUTES ces infos sont INTÉGRALEMENT CHIFFRÉES!
Et ce qui est attribué à UN utilisateur sur UNE machine donnée ne marchera pas avec un AUTRE utilisateur ou sur une AUTRE machine (même en copiant les données de la BDR)
- fonctionne en local ou A DISTANCE, et dans ce cas sur des machines d'un workgroup et/ou d'un domaine
- crée AUTOMATIQUEMENT les raccourcis sur le bureau de l'utilisateur concerné (LOCALEMENT ou A DISTANCE, peu importe)
SUPEREXEC fonctionne sous 2 modes (Admin ou Utilisateur), le mode étant choisi automatiquement suivant que l'utilisateur qui le lance fait partie des admins ou non.
Dans le mode admin, une interface graphique suffisamment intuitive permet la saisie de toutes ces informations (il y a même un browser de réseau intégré)
Pour plus d'infos : http://www.bellamyjc.org/fr/windows2000.html#superexec
Le téléchargement (462 ko) GRATUIT : En français : http://www.bellamyjc.org/download/superexec/fr/installse.zip En anglais : http://www.bellamyjc.org/download/superexec/en/installse.zip
Il fonctionne sous W2K, XP (HOME et PRO), W2K3 (pas encore eu le temps de tester sous Longhorn ! ;+)
NB: Il ne peut pas fonctionner vers une machine DISTANTE sous XP HOME, à cause des restrictions réseau et authentification de cet OS (mais il marche très bien en local sous XP HOME)
Tous les commentaires, remarques, suggestions, rapports de bugs, seront les bienvenus, merci...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
VUILLERMET Jacques <jvuillermet@no-spam.fr> s'est ainsi exprimé:
Je souhaite exécuter un script VBS à l'ouverture de session de mes
utilisateurs.
Ce script doit s'exécuter avec des droits plus élevés que ceux des
utilisateurs (écriture dans la base de registre notamment alors que
les utilisateurs n'ont pas le droit d'y accéder), comme "Exécuter en
tant que..." ou RUNAS.
L'idéal serait de choisir le compte dont l'environnement est utilisé
pour exécuter ce script.
Le super idéal serait qu'aucun mot de passe ne soit visible dans un
fichier.
J'ai écrit un outil qui permet cela : "SUPEREXEC"
(je réponds seulement maintenant car mon soft n'était pas prêt quand tu as
posé la question)
Il permet, comme SU du Reskit ou RUNAS de W2K et+, d'octroyer temporairement
des droits administrateur à un utilisateur lambda pour exécuter une appli
quelconque (exe, com, scr, vbs, js, pl, msc, ...)
LES grosses différences avec ces 2 outils, c'est que SUPEREXEC :
- prépare l'exécution, en stockant dans la BDR :
- nom du compte utilisateur
- nom du compte admin + password
- application concernée
- éventuellement date limite d'exécution
- éventuellement nbre limite d'exécutions
Il n'est donc plus nécessaire d'être présent pour donner le password admin
Mais il va sans dire que TOUTES ces infos sont INTÉGRALEMENT CHIFFRÉES!
Et ce qui est attribué à UN utilisateur sur UNE machine donnée
ne marchera pas avec un AUTRE utilisateur ou sur une AUTRE
machine (même en copiant les données de la BDR)
- fonctionne en local ou A DISTANCE, et dans ce cas sur des
machines d'un workgroup et/ou d'un domaine
- crée AUTOMATIQUEMENT les raccourcis sur le bureau
de l'utilisateur concerné (LOCALEMENT ou A DISTANCE,
peu importe)
SUPEREXEC fonctionne sous 2 modes (Admin ou Utilisateur), le mode étant
choisi automatiquement suivant que l'utilisateur qui le lance fait partie
des admins ou non.
Dans le mode admin, une interface graphique suffisamment intuitive permet la
saisie de toutes ces informations (il y a même un browser de réseau intégré)
Pour plus d'infos :
http://www.bellamyjc.org/fr/windows2000.html#superexec
Le téléchargement (462 ko) GRATUIT :
En français :
http://www.bellamyjc.org/download/superexec/fr/installse.zip
En anglais :
http://www.bellamyjc.org/download/superexec/en/installse.zip
Il fonctionne sous W2K, XP (HOME et PRO), W2K3
(pas encore eu le temps de tester sous Longhorn ! ;+)
NB: Il ne peut pas fonctionner vers une machine DISTANTE sous XP HOME, à
cause des restrictions réseau et authentification de cet OS (mais il marche
très bien en local sous XP HOME)
Tous les commentaires, remarques, suggestions, rapports de bugs, seront les
bienvenus, merci...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Je souhaite exécuter un script VBS à l'ouverture de session de mes utilisateurs. Ce script doit s'exécuter avec des droits plus élevés que ceux des utilisateurs (écriture dans la base de registre notamment alors que les utilisateurs n'ont pas le droit d'y accéder), comme "Exécuter en tant que..." ou RUNAS.
L'idéal serait de choisir le compte dont l'environnement est utilisé pour exécuter ce script.
Le super idéal serait qu'aucun mot de passe ne soit visible dans un fichier.
J'ai écrit un outil qui permet cela : "SUPEREXEC"
(je réponds seulement maintenant car mon soft n'était pas prêt quand tu as posé la question)
Il permet, comme SU du Reskit ou RUNAS de W2K et+, d'octroyer temporairement des droits administrateur à un utilisateur lambda pour exécuter une appli quelconque (exe, com, scr, vbs, js, pl, msc, ...)
LES grosses différences avec ces 2 outils, c'est que SUPEREXEC :
- prépare l'exécution, en stockant dans la BDR : - nom du compte utilisateur - nom du compte admin + password - application concernée - éventuellement date limite d'exécution - éventuellement nbre limite d'exécutions Il n'est donc plus nécessaire d'être présent pour donner le password admin Mais il va sans dire que TOUTES ces infos sont INTÉGRALEMENT CHIFFRÉES!
Et ce qui est attribué à UN utilisateur sur UNE machine donnée ne marchera pas avec un AUTRE utilisateur ou sur une AUTRE machine (même en copiant les données de la BDR)
- fonctionne en local ou A DISTANCE, et dans ce cas sur des machines d'un workgroup et/ou d'un domaine
- crée AUTOMATIQUEMENT les raccourcis sur le bureau de l'utilisateur concerné (LOCALEMENT ou A DISTANCE, peu importe)
SUPEREXEC fonctionne sous 2 modes (Admin ou Utilisateur), le mode étant choisi automatiquement suivant que l'utilisateur qui le lance fait partie des admins ou non.
Dans le mode admin, une interface graphique suffisamment intuitive permet la saisie de toutes ces informations (il y a même un browser de réseau intégré)
Pour plus d'infos : http://www.bellamyjc.org/fr/windows2000.html#superexec
Le téléchargement (462 ko) GRATUIT : En français : http://www.bellamyjc.org/download/superexec/fr/installse.zip En anglais : http://www.bellamyjc.org/download/superexec/en/installse.zip
Il fonctionne sous W2K, XP (HOME et PRO), W2K3 (pas encore eu le temps de tester sous Longhorn ! ;+)
NB: Il ne peut pas fonctionner vers une machine DISTANTE sous XP HOME, à cause des restrictions réseau et authentification de cet OS (mais il marche très bien en local sous XP HOME)
Tous les commentaires, remarques, suggestions, rapports de bugs, seront les bienvenus, merci...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
VUILLERMET Jacques
Super !
Merci de ma part ainsi que de celle d'Astra (on bosse ensemble).
Jacques.
"Jean-Claude BELLAMY" a écrit dans le message de news: #
VUILLERMET Jacques s'est ainsi exprimé:
Je souhaite exécuter un script VBS à l'ouverture de session de mes utilisateurs. Ce script doit s'exécuter avec des droits plus élevés que ceux des utilisateurs (écriture dans la base de registre notamment alors que les utilisateurs n'ont pas le droit d'y accéder), comme "Exécuter en tant que..." ou RUNAS.
L'idéal serait de choisir le compte dont l'environnement est utilisé pour exécuter ce script.
Le super idéal serait qu'aucun mot de passe ne soit visible dans un fichier.
J'ai écrit un outil qui permet cela : "SUPEREXEC"
(je réponds seulement maintenant car mon soft n'était pas prêt quand tu as posé la question)
Il permet, comme SU du Reskit ou RUNAS de W2K et+, d'octroyer temporairement
des droits administrateur à un utilisateur lambda pour exécuter une appli quelconque (exe, com, scr, vbs, js, pl, msc, ...)
LES grosses différences avec ces 2 outils, c'est que SUPEREXEC :
- prépare l'exécution, en stockant dans la BDR : - nom du compte utilisateur - nom du compte admin + password - application concernée - éventuellement date limite d'exécution - éventuellement nbre limite d'exécutions Il n'est donc plus nécessaire d'être présent pour donner le password admin
Mais il va sans dire que TOUTES ces infos sont INTÉGRALEMENT CHIFFRÉES!
Et ce qui est attribué à UN utilisateur sur UNE machine donnée ne marchera pas avec un AUTRE utilisateur ou sur une AUTRE machine (même en copiant les données de la BDR)
- fonctionne en local ou A DISTANCE, et dans ce cas sur des machines d'un workgroup et/ou d'un domaine
- crée AUTOMATIQUEMENT les raccourcis sur le bureau de l'utilisateur concerné (LOCALEMENT ou A DISTANCE, peu importe)
SUPEREXEC fonctionne sous 2 modes (Admin ou Utilisateur), le mode étant choisi automatiquement suivant que l'utilisateur qui le lance fait partie des admins ou non.
Dans le mode admin, une interface graphique suffisamment intuitive permet la
saisie de toutes ces informations (il y a même un browser de réseau intégré)
Pour plus d'infos : http://www.bellamyjc.org/fr/windows2000.html#superexec
Le téléchargement (462 ko) GRATUIT : En français : http://www.bellamyjc.org/download/superexec/fr/installse.zip En anglais : http://www.bellamyjc.org/download/superexec/en/installse.zip
Il fonctionne sous W2K, XP (HOME et PRO), W2K3 (pas encore eu le temps de tester sous Longhorn ! ;+)
NB: Il ne peut pas fonctionner vers une machine DISTANTE sous XP HOME, à cause des restrictions réseau et authentification de cet OS (mais il marche
très bien en local sous XP HOME)
Tous les commentaires, remarques, suggestions, rapports de bugs, seront les
bienvenus, merci...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Super !
Merci de ma part ainsi que de celle d'Astra (on bosse ensemble).
Jacques.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: #KAkl7kqDHA.2188@TK2MSFTNGP11.phx.gbl...
VUILLERMET Jacques <jvuillermet@no-spam.fr> s'est ainsi exprimé:
Je souhaite exécuter un script VBS à l'ouverture de session de mes
utilisateurs.
Ce script doit s'exécuter avec des droits plus élevés que ceux des
utilisateurs (écriture dans la base de registre notamment alors que
les utilisateurs n'ont pas le droit d'y accéder), comme "Exécuter en
tant que..." ou RUNAS.
L'idéal serait de choisir le compte dont l'environnement est utilisé
pour exécuter ce script.
Le super idéal serait qu'aucun mot de passe ne soit visible dans un
fichier.
J'ai écrit un outil qui permet cela : "SUPEREXEC"
(je réponds seulement maintenant car mon soft n'était pas prêt quand tu as
posé la question)
Il permet, comme SU du Reskit ou RUNAS de W2K et+, d'octroyer
temporairement
des droits administrateur à un utilisateur lambda pour exécuter une appli
quelconque (exe, com, scr, vbs, js, pl, msc, ...)
LES grosses différences avec ces 2 outils, c'est que SUPEREXEC :
- prépare l'exécution, en stockant dans la BDR :
- nom du compte utilisateur
- nom du compte admin + password
- application concernée
- éventuellement date limite d'exécution
- éventuellement nbre limite d'exécutions
Il n'est donc plus nécessaire d'être présent pour donner le password
admin
Mais il va sans dire que TOUTES ces infos sont INTÉGRALEMENT CHIFFRÉES!
Et ce qui est attribué à UN utilisateur sur UNE machine donnée
ne marchera pas avec un AUTRE utilisateur ou sur une AUTRE
machine (même en copiant les données de la BDR)
- fonctionne en local ou A DISTANCE, et dans ce cas sur des
machines d'un workgroup et/ou d'un domaine
- crée AUTOMATIQUEMENT les raccourcis sur le bureau
de l'utilisateur concerné (LOCALEMENT ou A DISTANCE,
peu importe)
SUPEREXEC fonctionne sous 2 modes (Admin ou Utilisateur), le mode étant
choisi automatiquement suivant que l'utilisateur qui le lance fait partie
des admins ou non.
Dans le mode admin, une interface graphique suffisamment intuitive permet
la
saisie de toutes ces informations (il y a même un browser de réseau
intégré)
Pour plus d'infos :
http://www.bellamyjc.org/fr/windows2000.html#superexec
Le téléchargement (462 ko) GRATUIT :
En français :
http://www.bellamyjc.org/download/superexec/fr/installse.zip
En anglais :
http://www.bellamyjc.org/download/superexec/en/installse.zip
Il fonctionne sous W2K, XP (HOME et PRO), W2K3
(pas encore eu le temps de tester sous Longhorn ! ;+)
NB: Il ne peut pas fonctionner vers une machine DISTANTE sous XP HOME, à
cause des restrictions réseau et authentification de cet OS (mais il
marche
très bien en local sous XP HOME)
Tous les commentaires, remarques, suggestions, rapports de bugs, seront
les
bienvenus, merci...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Merci de ma part ainsi que de celle d'Astra (on bosse ensemble).
Jacques.
"Jean-Claude BELLAMY" a écrit dans le message de news: #
VUILLERMET Jacques s'est ainsi exprimé:
Je souhaite exécuter un script VBS à l'ouverture de session de mes utilisateurs. Ce script doit s'exécuter avec des droits plus élevés que ceux des utilisateurs (écriture dans la base de registre notamment alors que les utilisateurs n'ont pas le droit d'y accéder), comme "Exécuter en tant que..." ou RUNAS.
L'idéal serait de choisir le compte dont l'environnement est utilisé pour exécuter ce script.
Le super idéal serait qu'aucun mot de passe ne soit visible dans un fichier.
J'ai écrit un outil qui permet cela : "SUPEREXEC"
(je réponds seulement maintenant car mon soft n'était pas prêt quand tu as posé la question)
Il permet, comme SU du Reskit ou RUNAS de W2K et+, d'octroyer temporairement
des droits administrateur à un utilisateur lambda pour exécuter une appli quelconque (exe, com, scr, vbs, js, pl, msc, ...)
LES grosses différences avec ces 2 outils, c'est que SUPEREXEC :
- prépare l'exécution, en stockant dans la BDR : - nom du compte utilisateur - nom du compte admin + password - application concernée - éventuellement date limite d'exécution - éventuellement nbre limite d'exécutions Il n'est donc plus nécessaire d'être présent pour donner le password admin
Mais il va sans dire que TOUTES ces infos sont INTÉGRALEMENT CHIFFRÉES!
Et ce qui est attribué à UN utilisateur sur UNE machine donnée ne marchera pas avec un AUTRE utilisateur ou sur une AUTRE machine (même en copiant les données de la BDR)
- fonctionne en local ou A DISTANCE, et dans ce cas sur des machines d'un workgroup et/ou d'un domaine
- crée AUTOMATIQUEMENT les raccourcis sur le bureau de l'utilisateur concerné (LOCALEMENT ou A DISTANCE, peu importe)
SUPEREXEC fonctionne sous 2 modes (Admin ou Utilisateur), le mode étant choisi automatiquement suivant que l'utilisateur qui le lance fait partie des admins ou non.
Dans le mode admin, une interface graphique suffisamment intuitive permet la
saisie de toutes ces informations (il y a même un browser de réseau intégré)
Pour plus d'infos : http://www.bellamyjc.org/fr/windows2000.html#superexec
Le téléchargement (462 ko) GRATUIT : En français : http://www.bellamyjc.org/download/superexec/fr/installse.zip En anglais : http://www.bellamyjc.org/download/superexec/en/installse.zip
Il fonctionne sous W2K, XP (HOME et PRO), W2K3 (pas encore eu le temps de tester sous Longhorn ! ;+)
NB: Il ne peut pas fonctionner vers une machine DISTANTE sous XP HOME, à cause des restrictions réseau et authentification de cet OS (mais il marche
très bien en local sous XP HOME)
Tous les commentaires, remarques, suggestions, rapports de bugs, seront les
bienvenus, merci...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
