Je voudrais démarrer sur un poste un programme avec le compte utilisateur en
cours, pour ceci je voudrais utiliser psexec mais je n'arrive pas à faire
fonctionner ma commande:
psexec \\nom_PC -i session -d notepad
cela ne fonctionne pas, car il essai de démarrer le programme "session" j'ai
essaié les parenthèses et plein d'autre choses, mais je trouve pas.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
"Nicolas" wrote in message news:
Bonjour,
j'espère que je poste bien dans la bonne partie.
Pas vraiment, mais bon... :-)
Je voudrais démarrer sur un poste un programme avec le compte utilisateur en cours, pour ceci je voudrais utiliser psexec mais je n'arrive pas à faire fonctionner ma commande:
psexec nom_PC -i session -d notepad
cela ne fonctionne pas, car il essai de démarrer le programme "session" j'ai essaié les parenthèses et plein d'autre choses, mais je trouve pas.
D'où vient le mot "session"? Il suffit d'indiquer -i pour que psexec utilise la session interactive en cours sur le PC distant. Comme psexec n'attend aucun argument derrière -i, tout ce qui suit est pris comme la ligne de commande à exécuter.
Cette syntaxe devrait marcher:
psexec nom_PC -i -d notepad
Jacques
"Nicolas" <Nicolas@discussions.microsoft.com> wrote in message
news:18541DBA-9EDE-40B5-9A45-DA818059D2F0@microsoft.com...
Bonjour,
j'espère que je poste bien dans la bonne partie.
Pas vraiment, mais bon... :-)
Je voudrais démarrer sur un poste un programme avec le compte utilisateur
en
cours, pour ceci je voudrais utiliser psexec mais je n'arrive pas à faire
fonctionner ma commande:
psexec \nom_PC -i session -d notepad
cela ne fonctionne pas, car il essai de démarrer le programme "session"
j'ai
essaié les parenthèses et plein d'autre choses, mais je trouve pas.
D'où vient le mot "session"? Il suffit d'indiquer -i pour que psexec utilise
la session interactive en cours sur le PC distant. Comme psexec n'attend
aucun argument derrière -i, tout ce qui suit est pris comme la ligne de
commande à exécuter.
Je voudrais démarrer sur un poste un programme avec le compte utilisateur en cours, pour ceci je voudrais utiliser psexec mais je n'arrive pas à faire fonctionner ma commande:
psexec nom_PC -i session -d notepad
cela ne fonctionne pas, car il essai de démarrer le programme "session" j'ai essaié les parenthèses et plein d'autre choses, mais je trouve pas.
D'où vient le mot "session"? Il suffit d'indiquer -i pour que psexec utilise la session interactive en cours sur le PC distant. Comme psexec n'attend aucun argument derrière -i, tout ce qui suit est pris comme la ligne de commande à exécuter.
Cette syntaxe devrait marcher:
psexec nom_PC -i -d notepad
Jacques
Nicolas
psexec nom_PC -i -d notepad, mais n'exécute pas le programme avec le compte utilisateur connecté (mais dans la session de console), car l'appli qui se connecte à une BDD me donne une erreur (manque de droit), alors que l'uitlisateur à les droits. Voici le lien où j'ai la synthaxe de commande:
Si j'ai bien compris, on peut donner un argument à -i?
Merci
psexec \nom_PC -i -d notepad, mais n'exécute pas le programme avec le compte
utilisateur connecté (mais dans la session de console), car l'appli qui se
connecte à une BDD me donne une erreur (manque de droit), alors que
l'uitlisateur à les droits. Voici le lien où j'ai la synthaxe de commande:
psexec nom_PC -i -d notepad, mais n'exécute pas le programme avec le compte utilisateur connecté (mais dans la session de console), car l'appli qui se connecte à une BDD me donne une erreur (manque de droit), alors que l'uitlisateur à les droits. Voici le lien où j'ai la synthaxe de commande:
Si j'ai bien compris, on peut donner un argument à -i?
Merci
Jacques Barathon [MS]
"Nicolas" wrote in message news:
psexec nom_PC -i -d notepad, mais n'exécute pas le programme avec le compte utilisateur connecté (mais dans la session de console), car l'appli qui se connecte à une BDD me donne une erreur (manque de droit), alors que l'uitlisateur à les droits. Voici le lien où j'ai la synthaxe de commande:
Si j'ai bien compris, on peut donner un argument à -i?
L'argument est le numéro de session. Pour vérifier le numéro de session à utiliser, sur le poste local tu peux lancer le Gestionnaire de tâches, afficher la colonne "Identificateur de session" et regarder quel numéro de session a été attribué aux processus interactifs (taskmgr.exe, par exemple, ou explorer.exe). Tu peux également retrouver ce numéro de session à distance, par exemple avec WMIC:
wmic /node:nom_PC process where (name="explorer.exe") get sessionid
Tu n'as plus qu'à passer ce numéro à ta commande psexec et ça devrait marcher:
psexec nom_PC -i <numéro de session> -d notepad
Jacques
"Nicolas" <Nicolas@discussions.microsoft.com> wrote in message
news:E1C32310-64BA-4873-8E5C-3D256A70C843@microsoft.com...
psexec \nom_PC -i -d notepad, mais n'exécute pas le programme avec le
compte
utilisateur connecté (mais dans la session de console), car l'appli qui se
connecte à une BDD me donne une erreur (manque de droit), alors que
l'uitlisateur à les droits. Voici le lien où j'ai la synthaxe de commande:
Si j'ai bien compris, on peut donner un argument à -i?
L'argument est le numéro de session. Pour vérifier le numéro de session à
utiliser, sur le poste local tu peux lancer le Gestionnaire de tâches,
afficher la colonne "Identificateur de session" et regarder quel numéro de
session a été attribué aux processus interactifs (taskmgr.exe, par exemple,
ou explorer.exe). Tu peux également retrouver ce numéro de session à
distance, par exemple avec WMIC:
wmic /node:nom_PC process where (name="explorer.exe") get sessionid
Tu n'as plus qu'à passer ce numéro à ta commande psexec et ça devrait
marcher:
psexec nom_PC -i -d notepad, mais n'exécute pas le programme avec le compte utilisateur connecté (mais dans la session de console), car l'appli qui se connecte à une BDD me donne une erreur (manque de droit), alors que l'uitlisateur à les droits. Voici le lien où j'ai la synthaxe de commande:
Si j'ai bien compris, on peut donner un argument à -i?
L'argument est le numéro de session. Pour vérifier le numéro de session à utiliser, sur le poste local tu peux lancer le Gestionnaire de tâches, afficher la colonne "Identificateur de session" et regarder quel numéro de session a été attribué aux processus interactifs (taskmgr.exe, par exemple, ou explorer.exe). Tu peux également retrouver ce numéro de session à distance, par exemple avec WMIC:
wmic /node:nom_PC process where (name="explorer.exe") get sessionid
Tu n'as plus qu'à passer ce numéro à ta commande psexec et ça devrait marcher:
psexec nom_PC -i <numéro de session> -d notepad
Jacques
Gilles LAURENT [MVP]
"Nicolas" a écrit dans le message de news: | psexec nom_PC -i -d notepad, mais n'exécute pas le programme avec | le compte utilisateur connecté (mais dans la session de console), car | l'appli qui se connecte à une BDD me donne une erreur (manque de | droit), alors que l'uitlisateur à les droits.
L'argument -i permet au processus distant (ici notepad.exe) d'interagir avec le bureau de l'utilisateur connecté dans la session spécifiée ou par défaut la console si aucune session n'est spécifiée. En aucun cas cet argument permet d'exécuter le processus distant sous l'autorité de l'utilisateur connecté sur la machine distante. Le processus distant pourra s'exécuter sous l'autorité : - de l'utilisateur connecté sur la machine locale - de l'utilisateur spécifié avec les arguments -u et -p - du compte LocalSystem avec l'argument -s
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
"Nicolas" <Nicolas@discussions.microsoft.com> a écrit dans le message de
news:E1C32310-64BA-4873-8E5C-3D256A70C843@microsoft.com
| psexec \nom_PC -i -d notepad, mais n'exécute pas le programme avec
| le compte utilisateur connecté (mais dans la session de console), car
| l'appli qui se connecte à une BDD me donne une erreur (manque de
| droit), alors que l'uitlisateur à les droits.
L'argument -i permet au processus distant (ici notepad.exe) d'interagir
avec le bureau de l'utilisateur connecté dans la session spécifiée ou
par défaut la console si aucune session n'est spécifiée. En aucun cas
cet argument permet d'exécuter le processus distant sous l'autorité de
l'utilisateur connecté sur la machine distante. Le processus distant
pourra s'exécuter sous l'autorité :
- de l'utilisateur connecté sur la machine locale
- de l'utilisateur spécifié avec les arguments -u et -p
- du compte LocalSystem avec l'argument -s
--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
"Nicolas" a écrit dans le message de news: | psexec nom_PC -i -d notepad, mais n'exécute pas le programme avec | le compte utilisateur connecté (mais dans la session de console), car | l'appli qui se connecte à une BDD me donne une erreur (manque de | droit), alors que l'uitlisateur à les droits.
L'argument -i permet au processus distant (ici notepad.exe) d'interagir avec le bureau de l'utilisateur connecté dans la session spécifiée ou par défaut la console si aucune session n'est spécifiée. En aucun cas cet argument permet d'exécuter le processus distant sous l'autorité de l'utilisateur connecté sur la machine distante. Le processus distant pourra s'exécuter sous l'autorité : - de l'utilisateur connecté sur la machine locale - de l'utilisateur spécifié avec les arguments -u et -p - du compte LocalSystem avec l'argument -s
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
Nicolas
Merci pour vos réponses, qui malheureusement mon permis de voir que ce que je voulais faire n'est pas possible.
Existe t il un moyen qui permet de démarrer une appli sur une machine distante avec le compte utilisateur de la session actuellement ouverte?
Merci pour vos réponses, qui malheureusement mon permis de voir que ce que je
voulais faire n'est pas possible.
Existe t il un moyen qui permet de démarrer une appli sur une machine
distante avec le compte utilisateur de la session actuellement ouverte?
Merci pour vos réponses, qui malheureusement mon permis de voir que ce que je voulais faire n'est pas possible.
Existe t il un moyen qui permet de démarrer une appli sur une machine distante avec le compte utilisateur de la session actuellement ouverte?
Gilles LAURENT [MVP]
"Nicolas" a écrit dans le message de news: | Merci pour vos réponses, qui malheureusement mon permis de voir que | ce que je voulais faire n'est pas possible. | | Existe t il un moyen qui permet de démarrer une appli sur une machine | distante avec le compte utilisateur de la session actuellement | ouverte?
Oui c'est possible en s'appuyant sur les API Win32 de permutation d'autorité / d'identité. Bien entendu, cela nécessite un développement spécifique. Ayant été très sollicité sur ce sujet ces derniers jours, j'ai donc relevé les manches et ouvert mon compilateur ... L'outil est né et se trouve ici en version v1.0.0.1 : http://glsft.free.fr/index.php?option=com_content&task=view&id1&Itemid(
Note: Considerez cette version comme expérimentale !
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
"Nicolas" <Nicolas@discussions.microsoft.com> a écrit dans le message de
news:5EDA7DF4-B68B-49F8-8CF2-CD9E811AA78A@microsoft.com
| Merci pour vos réponses, qui malheureusement mon permis de voir que
| ce que je voulais faire n'est pas possible.
|
| Existe t il un moyen qui permet de démarrer une appli sur une machine
| distante avec le compte utilisateur de la session actuellement
| ouverte?
Oui c'est possible en s'appuyant sur les API Win32 de permutation
d'autorité / d'identité. Bien entendu, cela nécessite un développement
spécifique. Ayant été très sollicité sur ce sujet ces derniers jours,
j'ai donc relevé les manches et ouvert mon compilateur ... L'outil est
né et se trouve ici en version v1.0.0.1 :
http://glsft.free.fr/index.php?option=com_content&task=view&id1&Itemid(
Note: Considerez cette version comme expérimentale !
--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
"Nicolas" a écrit dans le message de news: | Merci pour vos réponses, qui malheureusement mon permis de voir que | ce que je voulais faire n'est pas possible. | | Existe t il un moyen qui permet de démarrer une appli sur une machine | distante avec le compte utilisateur de la session actuellement | ouverte?
Oui c'est possible en s'appuyant sur les API Win32 de permutation d'autorité / d'identité. Bien entendu, cela nécessite un développement spécifique. Ayant été très sollicité sur ce sujet ces derniers jours, j'ai donc relevé les manches et ouvert mon compilateur ... L'outil est né et se trouve ici en version v1.0.0.1 : http://glsft.free.fr/index.php?option=com_content&task=view&id1&Itemid(
Note: Considerez cette version comme expérimentale !
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
Nicolas
Un grand MERCI,
je viens de le tester, et ca marche nickel.
Juste par curiosité (tu n'es pas obligé de répondre): Comment tu as fais? car j'ai essayé d'implémenter du WMI en C#, mais j'avais le même problème que avec psexec, il ne le lancait pas avec l'utilisateur courant.
Merci, ca m'enlève une grande épine du pied.
Un grand MERCI,
je viens de le tester, et ca marche nickel.
Juste par curiosité (tu n'es pas obligé de répondre):
Comment tu as fais? car j'ai essayé d'implémenter du WMI en C#, mais j'avais
le même problème que avec psexec, il ne le lancait pas avec l'utilisateur
courant.
Juste par curiosité (tu n'es pas obligé de répondre): Comment tu as fais? car j'ai essayé d'implémenter du WMI en C#, mais j'avais le même problème que avec psexec, il ne le lancait pas avec l'utilisateur courant.
Merci, ca m'enlève une grande épine du pied.
Gilles LAURENT [MVP]
"Nicolas" a écrit dans le message de news: | Juste par curiosité (tu n'es pas obligé de répondre): | Comment tu as fais? car j'ai essayé d'implémenter du WMI en C#, mais | j'avais le même problème que avec psexec, il ne le lancait pas avec | l'utilisateur courant.
Pas de problème ! Me contacter via le site : http://glsft.free.fr/index.php?option=com_contact&Itemid=3
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
"Nicolas" <Nicolas@discussions.microsoft.com> a écrit dans le message de
news:C60F1EF1-F25F-406C-925F-BDA3ABD864B7@microsoft.com
| Juste par curiosité (tu n'es pas obligé de répondre):
| Comment tu as fais? car j'ai essayé d'implémenter du WMI en C#, mais
| j'avais le même problème que avec psexec, il ne le lancait pas avec
| l'utilisateur courant.
Pas de problème ! Me contacter via le site :
http://glsft.free.fr/index.php?option=com_contact&Itemid=3
--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
"Nicolas" a écrit dans le message de news: | Juste par curiosité (tu n'es pas obligé de répondre): | Comment tu as fais? car j'ai essayé d'implémenter du WMI en C#, mais | j'avais le même problème que avec psexec, il ne le lancait pas avec | l'utilisateur courant.
Pas de problème ! Me contacter via le site : http://glsft.free.fr/index.php?option=com_contact&Itemid=3
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
F. Dunoyer [MVP]
"Nicolas" a écrit dans le message de news:
Merci pour vos réponses, qui malheureusement mon permis de voir que ce que je voulais faire n'est pas possible.
Existe t il un moyen qui permet de démarrer une appli sur une machine distante avec le compte utilisateur de la session actuellement ouverte?
Oui c'est possible en s'appuyant sur les API Win32 de permutation d'autorité / d'identité. Bien entendu, cela nécessite un développement spécifique. Ayant été très sollicité sur ce sujet ces derniers jours, j'ai donc relevé les manches et ouvert mon compilateur ... L'outil est né et se trouve ici en version v1.0.0.1 : http://glsft.free.fr/index.php?option=com_content&task=view&id1&Itemid(
Note: Considerez cette version comme expérimentale !
j'ai un peu regardé les specifications de la chose !!!! Ca craind quand un peu !!! non pas sur l'outil sur ce qu'on peut en faire
-- François Dunoyer [MVP Windows Server / Security] Quelques liens pour Windows : http://fds.mvps.org/AdressesInternets.htm Site perso : http://www.fdunoyer.net
"Nicolas" <Nicolas@discussions.microsoft.com> a écrit dans le message de
news:5EDA7DF4-B68B-49F8-8CF2-CD9E811AA78A@microsoft.com
Merci pour vos réponses, qui malheureusement mon permis de voir que
ce que je voulais faire n'est pas possible.
Existe t il un moyen qui permet de démarrer une appli sur une machine
distante avec le compte utilisateur de la session actuellement
ouverte?
Oui c'est possible en s'appuyant sur les API Win32 de permutation
d'autorité / d'identité. Bien entendu, cela nécessite un développement
spécifique. Ayant été très sollicité sur ce sujet ces derniers jours,
j'ai donc relevé les manches et ouvert mon compilateur ... L'outil est
né et se trouve ici en version v1.0.0.1 :
http://glsft.free.fr/index.php?option=com_content&task=view&id1&Itemid(
Note: Considerez cette version comme expérimentale !
j'ai un peu regardé les specifications de la chose !!!!
Ca craind quand un peu !!!
non pas sur l'outil sur ce qu'on peut en faire
--
François Dunoyer [MVP Windows Server / Security]
Quelques liens pour Windows : http://fds.mvps.org/AdressesInternets.htm
Site perso : http://www.fdunoyer.net
Merci pour vos réponses, qui malheureusement mon permis de voir que ce que je voulais faire n'est pas possible.
Existe t il un moyen qui permet de démarrer une appli sur une machine distante avec le compte utilisateur de la session actuellement ouverte?
Oui c'est possible en s'appuyant sur les API Win32 de permutation d'autorité / d'identité. Bien entendu, cela nécessite un développement spécifique. Ayant été très sollicité sur ce sujet ces derniers jours, j'ai donc relevé les manches et ouvert mon compilateur ... L'outil est né et se trouve ici en version v1.0.0.1 : http://glsft.free.fr/index.php?option=com_content&task=view&id1&Itemid(
Note: Considerez cette version comme expérimentale !
j'ai un peu regardé les specifications de la chose !!!! Ca craind quand un peu !!! non pas sur l'outil sur ce qu'on peut en faire
-- François Dunoyer [MVP Windows Server / Security] Quelques liens pour Windows : http://fds.mvps.org/AdressesInternets.htm Site perso : http://www.fdunoyer.net
Jacques Barathon [MS]
"F. Dunoyer [MVP]" ~.net> wrote in message news: ...
j'ai un peu regardé les specifications de la chose !!!! Ca craind quand un peu !!! non pas sur l'outil sur ce qu'on peut en faire
La remarque est intéressante. Faute de temps, je n'ai pas encore testé, mais si je comprends bien il "suffit" d'avoir les privilèges LocalSystem du poste pour pouvoir exécuter une tâche en tant que n'importe quel utilisateur dès lors que celui-ci a ouvert une session localement sans avoir besoin de connaître son mot de passe, c'est ça?
Si c'est le cas, c'est en effet une exploitation originale de ce qui me semble alors être une lacune dans la sécurité NT (enfin, pas plus que sous Unix et Linux, mais je croyais justement NT à l'abri de cette possibilité d'incarner un autre utilisateur sans en connaître les credentials).
Jacques
"F. Dunoyer [MVP]" <wdunoyer-nimportequoi@laposte~.net> wrote in message
news:mn.a5117d786b7531a5.14554@laposte.net...
...
j'ai un peu regardé les specifications de la chose !!!!
Ca craind quand un peu !!!
non pas sur l'outil sur ce qu'on peut en faire
La remarque est intéressante. Faute de temps, je n'ai pas encore testé, mais
si je comprends bien il "suffit" d'avoir les privilèges LocalSystem du poste
pour pouvoir exécuter une tâche en tant que n'importe quel utilisateur dès
lors que celui-ci a ouvert une session localement sans avoir besoin de
connaître son mot de passe, c'est ça?
Si c'est le cas, c'est en effet une exploitation originale de ce qui me
semble alors être une lacune dans la sécurité NT (enfin, pas plus que sous
Unix et Linux, mais je croyais justement NT à l'abri de cette possibilité
d'incarner un autre utilisateur sans en connaître les credentials).
"F. Dunoyer [MVP]" ~.net> wrote in message news: ...
j'ai un peu regardé les specifications de la chose !!!! Ca craind quand un peu !!! non pas sur l'outil sur ce qu'on peut en faire
La remarque est intéressante. Faute de temps, je n'ai pas encore testé, mais si je comprends bien il "suffit" d'avoir les privilèges LocalSystem du poste pour pouvoir exécuter une tâche en tant que n'importe quel utilisateur dès lors que celui-ci a ouvert une session localement sans avoir besoin de connaître son mot de passe, c'est ça?
Si c'est le cas, c'est en effet une exploitation originale de ce qui me semble alors être une lacune dans la sécurité NT (enfin, pas plus que sous Unix et Linux, mais je croyais justement NT à l'abri de cette possibilité d'incarner un autre utilisateur sans en connaître les credentials).
