Sécurité du runtime .Net et stratégie de groupe AD
3 réponses
SD
Bonjour,
Je vous soumets mon pb :
Je ne suis pas admin système mais développeur. J'ai réalisé une assembly
(.exe) dotnet qui est exécutée à l'ouverture de session sur chaque poste de
mon entreprise. Cette assembly, pour s'exécuter, nécessite un jeu
d'autorisation particulier dans la config du framework .Net.(Web Access
Authorisation).
Je sais configurer cette autorisation sur un poste en particulier mais pas
sur tout le domaine à la fois.
N'y a t'il pas moyen de définir cela au niveau des stratégies de groupe AD.
J'ai jeté un oeil. J'ai trouvé le moyen d'exécuter un programme à
l'ouverture de session mais de configurer la sécurité du poste client.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour SD,
Je ne connais pas bien dotnet, en revanche c'est parfaitement possible s'il s'agit de droits NTFS sur le dossier! - depuis un poste / serveur où est installé le Framework .net installe l'admintools, puis lance "utilisateurs et ordinateurs AD" - Place les ordinateurs concernés dans une OU, puis crée une nouvelle GPO - Va dans Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Système de fichiers - fais un clique droit et "ajouter un fichier" sur Système de fichiers - Sélectionne le dossier et spécifie les droits à placer - terminé
Si ça ne correspond pas, mais que tu parle de modification dans les "jeux d'autorisations", je sais que tu peux en exporter / importer un au format XML, pourquoi en ce cas ne pas faire un script de démarrage ordinateur qui lancerait l'import directement au boot de la machine?
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"SD" a écrit dans le message de news:
Bonjour,
Je vous soumets mon pb :
Je ne suis pas admin système mais développeur. J'ai réalisé une assembly (.exe) dotnet qui est exécutée à l'ouverture de session sur chaque poste de mon entreprise. Cette assembly, pour s'exécuter, nécessite un jeu d'autorisation particulier dans la config du framework .Net.(Web Access Authorisation). Je sais configurer cette autorisation sur un poste en particulier mais pas sur tout le domaine à la fois.
N'y a t'il pas moyen de définir cela au niveau des stratégies de groupe AD. J'ai jeté un oeil. J'ai trouvé le moyen d'exécuter un programme à l'ouverture de session mais de configurer la sécurité du poste client.
Merci de vos suggestions.
Cdt,
SD
Bonjour SD,
Je ne connais pas bien dotnet, en revanche c'est parfaitement possible s'il
s'agit de droits NTFS sur le dossier!
- depuis un poste / serveur où est installé le Framework .net installe
l'admintools, puis lance "utilisateurs et ordinateurs AD"
- Place les ordinateurs concernés dans une OU, puis crée une nouvelle GPO
- Va dans Configuration ordinateur > Paramètres Windows > Paramètres de
sécurité > Système de fichiers
- fais un clique droit et "ajouter un fichier" sur Système de fichiers
- Sélectionne le dossier et spécifie les droits à placer
- terminé
Si ça ne correspond pas, mais que tu parle de modification dans les "jeux
d'autorisations", je sais que tu peux en exporter / importer un au format
XML, pourquoi en ce cas ne pas faire un script de démarrage ordinateur qui
lancerait l'import directement au boot de la machine?
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"SD" <raspoutine65@hotmail.com> a écrit dans le message de news:
exrOyBB3GHA.3656@TK2MSFTNGP04.phx.gbl...
Bonjour,
Je vous soumets mon pb :
Je ne suis pas admin système mais développeur. J'ai réalisé une assembly
(.exe) dotnet qui est exécutée à l'ouverture de session sur chaque poste
de mon entreprise. Cette assembly, pour s'exécuter, nécessite un jeu
d'autorisation particulier dans la config du framework .Net.(Web Access
Authorisation).
Je sais configurer cette autorisation sur un poste en particulier mais pas
sur tout le domaine à la fois.
N'y a t'il pas moyen de définir cela au niveau des stratégies de groupe
AD. J'ai jeté un oeil. J'ai trouvé le moyen d'exécuter un programme à
l'ouverture de session mais de configurer la sécurité du poste client.
Je ne connais pas bien dotnet, en revanche c'est parfaitement possible s'il s'agit de droits NTFS sur le dossier! - depuis un poste / serveur où est installé le Framework .net installe l'admintools, puis lance "utilisateurs et ordinateurs AD" - Place les ordinateurs concernés dans une OU, puis crée une nouvelle GPO - Va dans Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Système de fichiers - fais un clique droit et "ajouter un fichier" sur Système de fichiers - Sélectionne le dossier et spécifie les droits à placer - terminé
Si ça ne correspond pas, mais que tu parle de modification dans les "jeux d'autorisations", je sais que tu peux en exporter / importer un au format XML, pourquoi en ce cas ne pas faire un script de démarrage ordinateur qui lancerait l'import directement au boot de la machine?
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"SD" a écrit dans le message de news:
Bonjour,
Je vous soumets mon pb :
Je ne suis pas admin système mais développeur. J'ai réalisé une assembly (.exe) dotnet qui est exécutée à l'ouverture de session sur chaque poste de mon entreprise. Cette assembly, pour s'exécuter, nécessite un jeu d'autorisation particulier dans la config du framework .Net.(Web Access Authorisation). Je sais configurer cette autorisation sur un poste en particulier mais pas sur tout le domaine à la fois.
N'y a t'il pas moyen de définir cela au niveau des stratégies de groupe AD. J'ai jeté un oeil. J'ai trouvé le moyen d'exécuter un programme à l'ouverture de session mais de configurer la sécurité du poste client.
Merci de vos suggestions.
Cdt,
SD
GG
Bonjour,
Je ne connais pas bien dotnet ...
Je ne suis pas admin système mais développeur.
Quel dialogue de sourds !!! :))))))))) Excusez-moi, pas pu m'empêcher, c'est facile. Bon je sors !!! :)
-- Cordialement. GG. http://sbsfr.free.fr/
Bonjour,
Je ne connais pas bien dotnet
...
Je ne suis pas admin système mais développeur.
Quel dialogue de sourds !!! :)))))))))
Excusez-moi, pas pu m'empêcher, c'est facile.
Bon je sors !!! :)
Quel dialogue de sourds !!! :))))))))) Excusez-moi, pas pu m'empêcher, c'est facile. Bon je sors !!! :)
-- Cordialement. GG. http://sbsfr.free.fr/
Jonathan Bismuth
Je sais, je l'ai cherché :)
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"GG" a écrit dans le message de news:
Bonjour,
Je ne connais pas bien dotnet ...
Je ne suis pas admin système mais développeur.
Quel dialogue de sourds !!! :))))))))) Excusez-moi, pas pu m'empêcher, c'est facile. Bon je sors !!! :)
-- Cordialement. GG. http://sbsfr.free.fr/
Je sais, je l'ai cherché :)
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"GG" <news@nospam.assysm.com> a écrit dans le message de news:
uV476Rb3GHA.4748@TK2MSFTNGP04.phx.gbl...
Bonjour,
Je ne connais pas bien dotnet
...
Je ne suis pas admin système mais développeur.
Quel dialogue de sourds !!! :)))))))))
Excusez-moi, pas pu m'empêcher, c'est facile.
Bon je sors !!! :)
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"GG" a écrit dans le message de news:
Bonjour,
Je ne connais pas bien dotnet ...
Je ne suis pas admin système mais développeur.
Quel dialogue de sourds !!! :))))))))) Excusez-moi, pas pu m'empêcher, c'est facile. Bon je sors !!! :)
