Je cherche à refaire le runas de Windows pour avoir la possiblité de lancer
un programme sans que le mdp du compte utilisé soit demandé à l'utilisateur.
Comment puis-je faire en C# ?
Comment puis-je tester que seul les utilisateurs du groupe "Administrateur"
(local/domaine) peuvent accéder au paramétrage du programme ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrice Manac'h
Bonjour,
bien que non conseillé, le runas de base pssoède une option pour stocker un hash du mot de passe. Il y a donc quelque chose "out of te box". Sinon, vous avez plusieurs solutions : utilisation d'un service ou d'un objet COM+ pour utiliser les droits et l'impersonnification, écriture du runas comme un client pour ce service ou cet objet, etc.
Maintenant, d'un point de vue fonctionnel, je ne suis pas sur de voir l'intérêt, mais c'est une autre histoire :)
Cordialement,
Patrice Manac'h MCS France
"Gislain" a écrit dans le message de news:
Bonjour,
Je cherche à refaire le runas de Windows pour avoir la possiblité de lancer un programme sans que le mdp du compte utilisé soit demandé à l'utilisateur.
Comment puis-je faire en C# ?
Comment puis-je tester que seul les utilisateurs du groupe "Administrateur" (local/domaine) peuvent accéder au paramétrage du programme ?
Merci.
Gislain.
Bonjour,
bien que non conseillé, le runas de base pssoède une option pour stocker un
hash du mot de passe. Il y a donc quelque chose "out of te box". Sinon, vous
avez plusieurs solutions : utilisation d'un service ou d'un objet COM+ pour
utiliser les droits et l'impersonnification, écriture du runas comme un
client pour ce service ou cet objet, etc.
Maintenant, d'un point de vue fonctionnel, je ne suis pas sur de voir
l'intérêt, mais c'est une autre histoire :)
Cordialement,
Patrice Manac'h
MCS France
"Gislain" <nospam@nospam.com> a écrit dans le message de news:
OgxzbkR5FHA.476@TK2MSFTNGP15.phx.gbl...
Bonjour,
Je cherche à refaire le runas de Windows pour avoir la possiblité de
lancer
un programme sans que le mdp du compte utilisé soit demandé à
l'utilisateur.
Comment puis-je faire en C# ?
Comment puis-je tester que seul les utilisateurs du groupe
"Administrateur"
(local/domaine) peuvent accéder au paramétrage du programme ?
bien que non conseillé, le runas de base pssoède une option pour stocker un hash du mot de passe. Il y a donc quelque chose "out of te box". Sinon, vous avez plusieurs solutions : utilisation d'un service ou d'un objet COM+ pour utiliser les droits et l'impersonnification, écriture du runas comme un client pour ce service ou cet objet, etc.
Maintenant, d'un point de vue fonctionnel, je ne suis pas sur de voir l'intérêt, mais c'est une autre histoire :)
Cordialement,
Patrice Manac'h MCS France
"Gislain" a écrit dans le message de news:
Bonjour,
Je cherche à refaire le runas de Windows pour avoir la possiblité de lancer un programme sans que le mdp du compte utilisé soit demandé à l'utilisateur.
Comment puis-je faire en C# ?
Comment puis-je tester que seul les utilisateurs du groupe "Administrateur" (local/domaine) peuvent accéder au paramétrage du programme ?
Merci.
Gislain.
Gislain
Bonjour,
Pour la petite histoire, les utilisateurs de la machine sont dans le groupe "Utilisateur" donc sans aucun pouvoir spécial sur la machine. Une des applications utilisée par ce client nécessite d'être au moins dans le groupe "Utilisateur avec pouvoir" (merci de ne pas de demander pourqoui ! Pourquoi ? je sais pas !).
Deux solutions : . Déplacer les utilisateurs vers le groupe "Utilisateurs avec pouvoir" -> Pb de sécurité . Demander à ce que seule l'application ne se lance sous un compte appartenant au groupe "Power User"
Dans ce second cas, je ne souhaite pas que les utilisateurs standars aient connaissances du compte utilisé et surtout du mdp de ce compte !!!
Voila, ais-je été clair ?
"Patrice Manac'h" wrote in message news:%
Bonjour,
bien que non conseillé, le runas de base pssoède une option pour stocker un hash du mot de passe. Il y a donc quelque chose "out of te box". Sinon, vous avez plusieurs solutions : utilisation d'un service ou d'un objet COM+ pour utiliser les droits et l'impersonnification, écriture du runas comme un client pour ce service ou cet objet, etc.
Maintenant, d'un point de vue fonctionnel, je ne suis pas sur de voir l'intérêt, mais c'est une autre histoire :)
Cordialement,
Patrice Manac'h MCS France
"Gislain" a écrit dans le message de news:
Bonjour,
Je cherche à refaire le runas de Windows pour avoir la possiblité de lancer un programme sans que le mdp du compte utilisé soit demandé à l'utilisateur.
Comment puis-je faire en C# ?
Comment puis-je tester que seul les utilisateurs du groupe "Administrateur" (local/domaine) peuvent accéder au paramétrage du programme ?
Merci.
Gislain.
Bonjour,
Pour la petite histoire, les utilisateurs de la machine sont dans le groupe
"Utilisateur" donc sans aucun pouvoir spécial sur la machine. Une des
applications utilisée par ce client nécessite d'être au moins dans le groupe
"Utilisateur avec pouvoir" (merci de ne pas de demander pourqoui ! Pourquoi
? je sais pas !).
Deux solutions :
. Déplacer les utilisateurs vers le groupe "Utilisateurs avec pouvoir" -> Pb
de sécurité
. Demander à ce que seule l'application ne se lance sous un compte
appartenant au groupe "Power User"
Dans ce second cas, je ne souhaite pas que les utilisateurs standars aient
connaissances du compte utilisé et surtout du mdp de ce compte !!!
Voila, ais-je été clair ?
"Patrice Manac'h" <patmanac@online.microsoft.com> wrote in message
news:%23gJWWEX5FHA.2040@TK2MSFTNGP14.phx.gbl...
Bonjour,
bien que non conseillé, le runas de base pssoède une option pour stocker
un hash du mot de passe. Il y a donc quelque chose "out of te box". Sinon,
vous avez plusieurs solutions : utilisation d'un service ou d'un objet
COM+ pour utiliser les droits et l'impersonnification, écriture du runas
comme un client pour ce service ou cet objet, etc.
Maintenant, d'un point de vue fonctionnel, je ne suis pas sur de voir
l'intérêt, mais c'est une autre histoire :)
Cordialement,
Patrice Manac'h
MCS France
"Gislain" <nospam@nospam.com> a écrit dans le message de news:
OgxzbkR5FHA.476@TK2MSFTNGP15.phx.gbl...
Bonjour,
Je cherche à refaire le runas de Windows pour avoir la possiblité de
lancer
un programme sans que le mdp du compte utilisé soit demandé à
l'utilisateur.
Comment puis-je faire en C# ?
Comment puis-je tester que seul les utilisateurs du groupe
"Administrateur"
(local/domaine) peuvent accéder au paramétrage du programme ?
Pour la petite histoire, les utilisateurs de la machine sont dans le groupe "Utilisateur" donc sans aucun pouvoir spécial sur la machine. Une des applications utilisée par ce client nécessite d'être au moins dans le groupe "Utilisateur avec pouvoir" (merci de ne pas de demander pourqoui ! Pourquoi ? je sais pas !).
Deux solutions : . Déplacer les utilisateurs vers le groupe "Utilisateurs avec pouvoir" -> Pb de sécurité . Demander à ce que seule l'application ne se lance sous un compte appartenant au groupe "Power User"
Dans ce second cas, je ne souhaite pas que les utilisateurs standars aient connaissances du compte utilisé et surtout du mdp de ce compte !!!
Voila, ais-je été clair ?
"Patrice Manac'h" wrote in message news:%
Bonjour,
bien que non conseillé, le runas de base pssoède une option pour stocker un hash du mot de passe. Il y a donc quelque chose "out of te box". Sinon, vous avez plusieurs solutions : utilisation d'un service ou d'un objet COM+ pour utiliser les droits et l'impersonnification, écriture du runas comme un client pour ce service ou cet objet, etc.
Maintenant, d'un point de vue fonctionnel, je ne suis pas sur de voir l'intérêt, mais c'est une autre histoire :)
Cordialement,
Patrice Manac'h MCS France
"Gislain" a écrit dans le message de news:
Bonjour,
Je cherche à refaire le runas de Windows pour avoir la possiblité de lancer un programme sans que le mdp du compte utilisé soit demandé à l'utilisateur.
Comment puis-je faire en C# ?
Comment puis-je tester que seul les utilisateurs du groupe "Administrateur" (local/domaine) peuvent accéder au paramétrage du programme ?
Merci.
Gislain.
Patrice Manac'h
Bonjour,
comme je le disais, runas /savecred permet de cacher le mot de passe et de le conserver crypter en base de registre. Si cela fait ce que vous recherchez...
Sinon, un premier moyen pourrait être de crypter le fichier de paramètre avec une clé privée que seul vous avez (le programme embarquant la clé publique pour décrypter le fichier).
Plus complexe, un objet COM+ ou un service avec un fichier de configuration en lecture/ecriture pour les administrateurs uniquement. L'objet ou le service tourne sous un compte admin et vous sous-traitez l'exécution par Remoting (par exemple). J'ai juste un doute sur l'affichage des programmes dans le contexte de l'utilisateur.
Cordialement,
Patrice Manac'h MCS France
"Gislain" a écrit dans le message de news:
Bonjour,
Pour la petite histoire, les utilisateurs de la machine sont dans le groupe "Utilisateur" donc sans aucun pouvoir spécial sur la machine. Une des applications utilisée par ce client nécessite d'être au moins dans le groupe "Utilisateur avec pouvoir" (merci de ne pas de demander pourqoui ! Pourquoi ? je sais pas !).
Deux solutions : . Déplacer les utilisateurs vers le groupe "Utilisateurs avec pouvoir" -> Pb de sécurité . Demander à ce que seule l'application ne se lance sous un compte appartenant au groupe "Power User"
Dans ce second cas, je ne souhaite pas que les utilisateurs standars aient connaissances du compte utilisé et surtout du mdp de ce compte !!!
Voila, ais-je été clair ?
"Patrice Manac'h" wrote in message news:%
Bonjour,
bien que non conseillé, le runas de base pssoède une option pour stocker un hash du mot de passe. Il y a donc quelque chose "out of te box". Sinon, vous avez plusieurs solutions : utilisation d'un service ou d'un objet COM+ pour utiliser les droits et l'impersonnification, écriture du runas comme un client pour ce service ou cet objet, etc.
Maintenant, d'un point de vue fonctionnel, je ne suis pas sur de voir l'intérêt, mais c'est une autre histoire :)
Cordialement,
Patrice Manac'h MCS France
"Gislain" a écrit dans le message de news:
Bonjour,
Je cherche à refaire le runas de Windows pour avoir la possiblité de lancer un programme sans que le mdp du compte utilisé soit demandé à l'utilisateur.
Comment puis-je faire en C# ?
Comment puis-je tester que seul les utilisateurs du groupe "Administrateur" (local/domaine) peuvent accéder au paramétrage du programme ?
Merci.
Gislain.
Bonjour,
comme je le disais, runas /savecred permet de cacher le mot de passe et de
le conserver crypter en base de registre. Si cela fait ce que vous
recherchez...
Sinon, un premier moyen pourrait être de crypter le fichier de paramètre
avec une clé privée que seul vous avez (le programme embarquant la clé
publique pour décrypter le fichier).
Plus complexe, un objet COM+ ou un service avec un fichier de configuration
en lecture/ecriture pour les administrateurs uniquement. L'objet ou le
service tourne sous un compte admin et vous sous-traitez l'exécution par
Remoting (par exemple). J'ai juste un doute sur l'affichage des programmes
dans le contexte de l'utilisateur.
Cordialement,
Patrice Manac'h
MCS France
"Gislain" <nospam@nospam.com> a écrit dans le message de news:
uwQCkN65FHA.3880@TK2MSFTNGP12.phx.gbl...
Bonjour,
Pour la petite histoire, les utilisateurs de la machine sont dans le
groupe "Utilisateur" donc sans aucun pouvoir spécial sur la machine. Une
des applications utilisée par ce client nécessite d'être au moins dans le
groupe "Utilisateur avec pouvoir" (merci de ne pas de demander pourqoui !
Pourquoi ? je sais pas !).
Deux solutions :
. Déplacer les utilisateurs vers le groupe "Utilisateurs avec pouvoir" ->
Pb de sécurité
. Demander à ce que seule l'application ne se lance sous un compte
appartenant au groupe "Power User"
Dans ce second cas, je ne souhaite pas que les utilisateurs standars aient
connaissances du compte utilisé et surtout du mdp de ce compte !!!
Voila, ais-je été clair ?
"Patrice Manac'h" <patmanac@online.microsoft.com> wrote in message
news:%23gJWWEX5FHA.2040@TK2MSFTNGP14.phx.gbl...
Bonjour,
bien que non conseillé, le runas de base pssoède une option pour stocker
un hash du mot de passe. Il y a donc quelque chose "out of te box".
Sinon, vous avez plusieurs solutions : utilisation d'un service ou d'un
objet COM+ pour utiliser les droits et l'impersonnification, écriture du
runas comme un client pour ce service ou cet objet, etc.
Maintenant, d'un point de vue fonctionnel, je ne suis pas sur de voir
l'intérêt, mais c'est une autre histoire :)
Cordialement,
Patrice Manac'h
MCS France
"Gislain" <nospam@nospam.com> a écrit dans le message de news:
OgxzbkR5FHA.476@TK2MSFTNGP15.phx.gbl...
Bonjour,
Je cherche à refaire le runas de Windows pour avoir la possiblité de
lancer
un programme sans que le mdp du compte utilisé soit demandé à
l'utilisateur.
Comment puis-je faire en C# ?
Comment puis-je tester que seul les utilisateurs du groupe
"Administrateur"
(local/domaine) peuvent accéder au paramétrage du programme ?
comme je le disais, runas /savecred permet de cacher le mot de passe et de le conserver crypter en base de registre. Si cela fait ce que vous recherchez...
Sinon, un premier moyen pourrait être de crypter le fichier de paramètre avec une clé privée que seul vous avez (le programme embarquant la clé publique pour décrypter le fichier).
Plus complexe, un objet COM+ ou un service avec un fichier de configuration en lecture/ecriture pour les administrateurs uniquement. L'objet ou le service tourne sous un compte admin et vous sous-traitez l'exécution par Remoting (par exemple). J'ai juste un doute sur l'affichage des programmes dans le contexte de l'utilisateur.
Cordialement,
Patrice Manac'h MCS France
"Gislain" a écrit dans le message de news:
Bonjour,
Pour la petite histoire, les utilisateurs de la machine sont dans le groupe "Utilisateur" donc sans aucun pouvoir spécial sur la machine. Une des applications utilisée par ce client nécessite d'être au moins dans le groupe "Utilisateur avec pouvoir" (merci de ne pas de demander pourqoui ! Pourquoi ? je sais pas !).
Deux solutions : . Déplacer les utilisateurs vers le groupe "Utilisateurs avec pouvoir" -> Pb de sécurité . Demander à ce que seule l'application ne se lance sous un compte appartenant au groupe "Power User"
Dans ce second cas, je ne souhaite pas que les utilisateurs standars aient connaissances du compte utilisé et surtout du mdp de ce compte !!!
Voila, ais-je été clair ?
"Patrice Manac'h" wrote in message news:%
Bonjour,
bien que non conseillé, le runas de base pssoède une option pour stocker un hash du mot de passe. Il y a donc quelque chose "out of te box". Sinon, vous avez plusieurs solutions : utilisation d'un service ou d'un objet COM+ pour utiliser les droits et l'impersonnification, écriture du runas comme un client pour ce service ou cet objet, etc.
Maintenant, d'un point de vue fonctionnel, je ne suis pas sur de voir l'intérêt, mais c'est une autre histoire :)
Cordialement,
Patrice Manac'h MCS France
"Gislain" a écrit dans le message de news:
Bonjour,
Je cherche à refaire le runas de Windows pour avoir la possiblité de lancer un programme sans que le mdp du compte utilisé soit demandé à l'utilisateur.
Comment puis-je faire en C# ?
Comment puis-je tester que seul les utilisateurs du groupe "Administrateur" (local/domaine) peuvent accéder au paramétrage du programme ?
