Privileges utilisateur

Le
Jean-Luc
Bonjour,
Pour un utilisateur qui ne fait pas parti des administreurs locaux ni
des utilisateurs avec pouvoirs,
Quelle sont exactement ces privileges ? A quelles fonctionnalites de
windows il n'a pas accs ?
Existe t il un outil pour connaitre les priviliges d'un utilisateur sur
son poste ?


defragmentation
sauvegarde, restaurattion
modification de l'heure
installation de softs
Vos réponses
Trier par : date / pertinence
SylCap
Le #1028356
Bonjour,

Dans le kit de ressources techniques il y a la commande : showgrps.exe, elle
te permet de voir qui est quoi sur ton poste.

Enfin un utilisateur avec accès restreints ne devrait pas pourvoir installer
quoi que ce soit ou parametrer windows


Bonjour,
Pour un utilisateur qui ne fait pas parti des administreurs locaux ni
des utilisateurs avec pouvoirs,
Quelle sont exactement ces privileges ? A quelles fonctionnalites de
windows il n'a pas accès ?
Existe t il un outil pour connaitre les priviliges d'un utilisateur sur
son poste ?


defragmentation
sauvegarde, restaurattion
modification de l'heure
installation de softs...




Jean-Claude BELLAMY
Le #1028354
Dans le message :,
Jean-Luc
Bonjour,
Pour un utilisateur qui ne fait pas parti des administreurs locaux ni
des utilisateurs avec pouvoirs,
Quelle sont exactement ces privileges ? A quelles fonctionnalites de
windows il n'a pas accès ?


Administrateurs :
Les membres du groupe Administrateurs disposent d'un
accès complet et illimité à l'ordinateur et au domaine


Utilisateurs :
Les membres du groupe Utilisateurs ne peuvent pas effectuer
de modifications système accidentelles ou intentionnelles.
Ainsi, les utilisateurs peuvent exécuter les applications certifiées,
mais pas la plupart des applications héritées.


Utilisateurs avec pouvoir :
Les membres du groupe Utilisateurs avec pouvoir disposent de
la plupart des droits d'administration, avec quelques restrictions.
Ainsi, les utilisateurs avec pouvoir peuvent exécuter des applications
héritées, ainsi que des applications certifiées


Opérateurs de configuration réseau :
Les membres de ce groupe peuvent disposer de certaines
autorisations d'administration pour la configuration des
fonctionnalités réseau


Opérateurs de sauvegarde :
Les membres du groupe Opérateurs de sauvegarde peuvent
passer outre les restrictions de sécurité uniquement dans le but
d'effectuer la sauvegarde ou la restauration de fichiers


Invités :
Les membres du groupe Invités disposent par défaut du même
accès que les membres du groupe Utilisateurs, à l'exception du
compte Invité qui dispose d'autorisations restreintes.



Existe t il un outil pour connaitre les priviliges d'un utilisateur
sur son poste ?


SHOWPRIV.EXE

Il fonctionne à l'envers de ce que tu demandes, à savoir qu'il affiche qui
possède tel privilège :

C:>showpriv
ShowPriv.exe
Displays the trustees assigned to a privilege (user right).
(c) 1999 Microsoft Corporation.

Usage: showpriv <privilegename>
where <privilegename> is a valid Windows NT privilege string.

Example: showpriv SeSecurityPrivilege

Privileges:
SeCreateTokenPrivilege SeAssignPrimaryTokenPrivilege
SeLockMemoryPrivilege SeIncreaseQuotaPrivilege
SeMachineAccountPrivilege SeTcbPrivilege
SeSecurityPrivilege SeTakeOwnershipPrivilege
SeLoadDriverPrivilege SeSystemProfilePrivilege
SeSystemtimePrivilege SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege SeCreatePagefilePrivilege
SeCreatePermanentPrivilege SeBackupPrivilege
SeRestorePrivilege SeShutdownPrivilege
SeDebugPrivilege SeAuditPrivilege
SeSystemEnvironmentPrivilege SeChangeNotifyPrivilege
SeRemoteShutdownPrivilege SeUndockPrivilege
SeSyncAgentPrivilege SeEnableDelegationPrivilege


Exemples (sur mon PC sous XP PRO) :
C:>showpriv SeShutdownPrivilege
4 account(s) with the SeShutdownPrivilege user right:
BUILTINOpÚrateurs de sauvegarde
BUILTINUtilisateurs avec pouvoir
BUILTINUtilisateurs
BUILTINAdministrateurs
All accounts enumerated

C:>showpriv SeTcbPrivilege
1 account(s) with the SeTcbPrivilege user right:
GRANDBASSAMBELLAMY
All accounts enumerated

(en tant que développeur, j'avais besoin de ce privilège un peu "spécial"
quand je fais appel à certaines procédures de logon)

On trouve SHOWPRIV.EXE dans les différents "Resource Kit", y compris les
"Windows Server 2003 Resource Kit Tools" (gratuits)
http://www.microsoft.com/downloads/details.aspx?FamilyID467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

NB:
- l'autoextractible ne peut s'intaller que sur XP ou W2K3,
mais tous les outils fonctionnent bien sous W2K !
- Le fichier rktools.exe est un bestiau de 12 Mo !


Dans les RKTOOLS on trouve également "NTRIGHTS.EXE" qui permet de DÉFINIR
des privilèges.

C:>ntrights /?
NTRights.Exe - Beta Version by Georg Zanzen
Grants/Revokes NT-Rights to a user/group
usage: -u xxx User/Group
-m \xxx machine to perform the operation on (default local machine)
-e xxxxx Add xxxxx to the event log
-r xxx revokes the xxx right
+r xxx grants the xxx right
valid NTRights are:
SeCreateTokenPrivilege
SeAssignPrimaryTokenPrivilege
SeLockMemoryPrivilege
SeIncreaseQuotaPrivilege
SeUnsolicitedInputPrivilege
SeMachineAccountPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeSystemProfilePrivilege
SeSystemtimePrivilege
SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege
SeCreatePagefilePrivilege
SeCreatePermanentPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeShutdownPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeChangeNotifyPrivilege
SeRemoteShutdownPrivilege



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Stephane
Le #1028351

Utilisateurs :
Les membres du groupe Utilisateurs ne peuvent pas effectuer
de modifications système accidentelles ou intentionnelles.
Ainsi, les utilisateurs peuvent exécuter les applications certifiées,
mais pas la plupart des applications héritées.


C'est quoi "applications héritées" ?

@+ Stephane

Publicité
Poster une réponse
Anonyme