[ Si un autre forum est plus adapté, merci de l'indiquer et de rediriger. ]
Bonjour,
En <news:mn.1ce47d5734293447.31711@yahooo.fr>, Pulsar va escriure:
> Et en suite la mise à jour cumulative pour SP4
>
>
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=c0a2ca36-1179-431c-80e6-60a494d3823d
Très intéressant.
Quand j'ai essayé d'aller télécharger le dit paquet, on m'a d'abord demandé
de valider que j'utilise bien un « Windows authentique ». Je comprend
tout-à-fait que de nombreux pirates profitent indûment des ressources
limitées de Microsoft, donc que nous sommes obligés de passer par cette
étape un peu roborative.
Cependant, à la suite de 5 écrans différents à appuyer sur Continuer, je
suis arrivé sur un écran d'erreur qui me redirige vers un distributeur (cela
va faire plaisir à Dell ;-)) ou me propose d'aquérir le logiciel original,
avec une page complète de discours marketing sur le sujet, impliquant
fortement sans jamais le dire clairement que mon logiciel n'est pas
authentique (ce qui explique un peu mon ton caustique).
La cause de la faillite est 0x80080205, « privilèges insuffisants, seul un
utilisateur avec permissions d'administrateur peut réaliser la preuve de
validation ».
De loin, la situation ressemble un peu à devoir remplir une feuille d'impôts
où l'on demanderait d'abord de devoir montrer obligatoirement l'attestation
de redevance (histoire de pouvoir vérifier si l'assujetti a bien payé toutes
les annuités) ;-). Y compris quand on est résident étranger ou on n'a pas de
poste de télévision. Et si on ne pout pas montrer l'attestation, on est
assimilé à un fraudeur au fisc. Pas cool.
À aucun moment je n'ai eu l'occasion de changer de personnalité pour faire
le test (contrairement à ce qui se passe avec Windows Update, par exemple).
D'ailleurs, je soupçonne que l'information est enregistrée dans le profil de
l'utilisateur, donc ce serait sans grand effet.
Et il n'est pas question pour moi d'utiliser un compte avec privilèges de
contrôleur de domaine pour naviguer sur Internet récupérer les mises-à-jour
de Windows, serait-ce pour valider que mon logiciel est « valide ». En fait,
je n'ai même pas envie de forcer mon compte à avoir temporairement les
privilèges d'administrateur local _juste_ pour le moment de se connecter «
cinq minutes pour valider » (et pourquoi pas arrêter les anti-virus et le
firewall au même moment, pendant qu'on y est ?)
Je trouve assez logique en soit que seul un administrateur puisse récupérer
un logiciel (mise à jour du système) qui ne peut être installé _que_ par un
administrateur (à ce titre, je serais plutôt content que mes utilisateurs
sans aucun des mots de passe magiques ne puisse être autorisés à «
valider »).
Je comprend aussi que l'ergonomie du site est bien adapté au cas des
utilisateurs individuels (s'ils sont encore sous Win2000 SP4 ?) qui sont
installés par défaut comme administrateurs de leurs postes avec les
ressources de la machine en accès libre aux "script-kiddies"; et que les
entreprises un peu grandes n'utilisent pas cette ressource, ils ont les
cédéroms de Select ou Technet ou je-ne-sais.
Mais moi je suis entre les deux: par rapport à utiliser Windows Update sur
les postes cela divise la bande passante utilisée par N, donc ce genre de
mise-à-jour est une bonne chose pour moi (j'ai renoncé à faire moi-même la
mise-à-jour de tous les patches « critiques » publiés sur tous les postes
aussitôt qu'ils apparaissent, donc je me promène de temps de temps de poste
en poste pour faire un « raffraichissement »; idem à l'installation d'un
nouveau poste).
Je sais bien que pour le moment la validation n'est pas obligatoire (il
suffit de répondre « non » au deuxième écran). Mais je vois assez bien
poindre le jour où elle le deviendra (cf. supra pour les avantages, et la
FAQ est assez claire sur le sujet), et avant ce jour-là j'aimerai bien avoir
une soluce à ce que je considère être un problème d'ergonomie.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Philippe Maurent [MS]
Bonjour,
C'est vrai que dans un environement protégé, il est difficle d'admettre que certaines actions de vérification nécessite l'installation d'un ActiveX que seul un administrateur va être capable d'installer. - Une piste pourrait consiter à utiliser un poste Windows XP avec un compte "administrateur" auquel on se connecte temporairement pour la première installation du dit activeX. Ensuite les autres opérations peuvent être réalisée avec un compte normal. - Pour ce qui est de la mise à jour des postes, il serait peut être interessant de regarder ce que Windows Software Update Services pourrait aporter dans ce cas : téléchargement centralisé des patchs, validation/refus des mise à jours et déploiement en cascade (cf. www.microsoft.com/wsus) P.S. c'est un produit gratuit (produit additionel de Windows 2003)
"Antoine Leca" wrote in message news:
[ Si un autre forum est plus adapté, merci de l'indiquer et de rediriger. ]
Très intéressant. Quand j'ai essayé d'aller télécharger le dit paquet, on m'a d'abord demandé de valider que j'utilise bien un « Windows authentique ». Je comprend tout-à-fait que de nombreux pirates profitent indûment des ressources limitées de Microsoft, donc que nous sommes obligés de passer par cette étape un peu roborative.
Cependant, à la suite de 5 écrans différents à appuyer sur Continuer, je suis arrivé sur un écran d'erreur qui me redirige vers un distributeur (cela va faire plaisir à Dell ;-)) ou me propose d'aquérir le logiciel original, avec une page complète de discours marketing sur le sujet, impliquant fortement sans jamais le dire clairement que mon logiciel n'est pas authentique (ce qui explique un peu mon ton caustique).
La cause de la faillite est 0x80080205, « privilèges insuffisants, seul un utilisateur avec permissions d'administrateur peut réaliser la preuve de validation ».
De loin, la situation ressemble un peu à devoir remplir une feuille d'impôts où l'on demanderait d'abord de devoir montrer obligatoirement l'attestation de redevance (histoire de pouvoir vérifier si l'assujetti a bien payé toutes les annuités) ;-). Y compris quand on est résident étranger ou on n'a pas de poste de télévision. Et si on ne pout pas montrer l'attestation, on est assimilé à un fraudeur au fisc. Pas cool.
À aucun moment je n'ai eu l'occasion de changer de personnalité pour faire le test (contrairement à ce qui se passe avec Windows Update, par exemple). D'ailleurs, je soupçonne que l'information est enregistrée dans le profil de l'utilisateur, donc ce serait sans grand effet.
Et il n'est pas question pour moi d'utiliser un compte avec privilèges de contrôleur de domaine pour naviguer sur Internet récupérer les mises-à-jour de Windows, serait-ce pour valider que mon logiciel est « valide ». En fait, je n'ai même pas envie de forcer mon compte à avoir temporairement les privilèges d'administrateur local _juste_ pour le moment de se connecter « cinq minutes pour valider » (et pourquoi pas arrêter les anti-virus et le firewall au même moment, pendant qu'on y est ?)
Je trouve assez logique en soit que seul un administrateur puisse récupérer un logiciel (mise à jour du système) qui ne peut être installé _que_ par un administrateur (à ce titre, je serais plutôt content que mes utilisateurs sans aucun des mots de passe magiques ne puisse être autorisés à « valider »).
Je comprend aussi que l'ergonomie du site est bien adapté au cas des utilisateurs individuels (s'ils sont encore sous Win2000 SP4 ?) qui sont installés par défaut comme administrateurs de leurs postes avec les ressources de la machine en accès libre aux "script-kiddies"; et que les entreprises un peu grandes n'utilisent pas cette ressource, ils ont les cédéroms de Select ou Technet ou je-ne-sais.
Mais moi je suis entre les deux: par rapport à utiliser Windows Update sur les postes cela divise la bande passante utilisée par N, donc ce genre de mise-à-jour est une bonne chose pour moi (j'ai renoncé à faire moi-même la mise-à-jour de tous les patches « critiques » publiés sur tous les postes aussitôt qu'ils apparaissent, donc je me promène de temps de temps de poste en poste pour faire un « raffraichissement »; idem à l'installation d'un nouveau poste).
Je sais bien que pour le moment la validation n'est pas obligatoire (il suffit de répondre « non » au deuxième écran). Mais je vois assez bien poindre le jour où elle le deviendra (cf. supra pour les avantages, et la FAQ est assez claire sur le sujet), et avant ce jour-là j'aimerai bien avoir une soluce à ce que je considère être un problème d'ergonomie.
Antoine
Bonjour,
C'est vrai que dans un environement protégé, il est difficle d'admettre que
certaines actions de vérification nécessite l'installation d'un ActiveX que
seul un administrateur va être capable d'installer.
- Une piste pourrait consiter à utiliser un poste Windows XP avec un compte
"administrateur" auquel on se connecte temporairement pour la première
installation du dit activeX. Ensuite les autres opérations peuvent être
réalisée avec un compte normal.
- Pour ce qui est de la mise à jour des postes, il serait peut être
interessant de regarder ce que Windows Software Update Services pourrait
aporter dans ce cas : téléchargement centralisé des patchs, validation/refus
des mise à jours et déploiement en cascade (cf. www.microsoft.com/wsus) P.S.
c'est un produit gratuit (produit additionel de Windows 2003)
"Antoine Leca" <antoine64leca.hotmail@localhost.invalid> wrote in message
news:eGdXm0HgFHA.1284@TK2MSFTNGP14.phx.gbl...
[ Si un autre forum est plus adapté, merci de l'indiquer et de rediriger. ]
Bonjour,
En <news:mn.1ce47d5734293447.31711@yahooo.fr>, Pulsar va escriure:
Très intéressant.
Quand j'ai essayé d'aller télécharger le dit paquet, on m'a d'abord
demandé
de valider que j'utilise bien un « Windows authentique ». Je comprend
tout-à-fait que de nombreux pirates profitent indûment des ressources
limitées de Microsoft, donc que nous sommes obligés de passer par cette
étape un peu roborative.
Cependant, à la suite de 5 écrans différents à appuyer sur Continuer, je
suis arrivé sur un écran d'erreur qui me redirige vers un distributeur
(cela
va faire plaisir à Dell ;-)) ou me propose d'aquérir le logiciel original,
avec une page complète de discours marketing sur le sujet, impliquant
fortement sans jamais le dire clairement que mon logiciel n'est pas
authentique (ce qui explique un peu mon ton caustique).
La cause de la faillite est 0x80080205, « privilèges insuffisants, seul un
utilisateur avec permissions d'administrateur peut réaliser la preuve de
validation ».
De loin, la situation ressemble un peu à devoir remplir une feuille
d'impôts
où l'on demanderait d'abord de devoir montrer obligatoirement
l'attestation
de redevance (histoire de pouvoir vérifier si l'assujetti a bien payé
toutes
les annuités) ;-). Y compris quand on est résident étranger ou on n'a pas
de
poste de télévision. Et si on ne pout pas montrer l'attestation, on est
assimilé à un fraudeur au fisc. Pas cool.
À aucun moment je n'ai eu l'occasion de changer de personnalité pour faire
le test (contrairement à ce qui se passe avec Windows Update, par
exemple).
D'ailleurs, je soupçonne que l'information est enregistrée dans le profil
de
l'utilisateur, donc ce serait sans grand effet.
Et il n'est pas question pour moi d'utiliser un compte avec privilèges de
contrôleur de domaine pour naviguer sur Internet récupérer les
mises-à-jour
de Windows, serait-ce pour valider que mon logiciel est « valide ». En
fait,
je n'ai même pas envie de forcer mon compte à avoir temporairement les
privilèges d'administrateur local _juste_ pour le moment de se connecter «
cinq minutes pour valider » (et pourquoi pas arrêter les anti-virus et le
firewall au même moment, pendant qu'on y est ?)
Je trouve assez logique en soit que seul un administrateur puisse
récupérer
un logiciel (mise à jour du système) qui ne peut être installé _que_ par
un
administrateur (à ce titre, je serais plutôt content que mes utilisateurs
sans aucun des mots de passe magiques ne puisse être autorisés à «
valider »).
Je comprend aussi que l'ergonomie du site est bien adapté au cas des
utilisateurs individuels (s'ils sont encore sous Win2000 SP4 ?) qui sont
installés par défaut comme administrateurs de leurs postes avec les
ressources de la machine en accès libre aux "script-kiddies"; et que les
entreprises un peu grandes n'utilisent pas cette ressource, ils ont les
cédéroms de Select ou Technet ou je-ne-sais.
Mais moi je suis entre les deux: par rapport à utiliser Windows Update sur
les postes cela divise la bande passante utilisée par N, donc ce genre de
mise-à-jour est une bonne chose pour moi (j'ai renoncé à faire moi-même la
mise-à-jour de tous les patches « critiques » publiés sur tous les postes
aussitôt qu'ils apparaissent, donc je me promène de temps de temps de
poste
en poste pour faire un « raffraichissement »; idem à l'installation d'un
nouveau poste).
Je sais bien que pour le moment la validation n'est pas obligatoire (il
suffit de répondre « non » au deuxième écran). Mais je vois assez bien
poindre le jour où elle le deviendra (cf. supra pour les avantages, et la
FAQ est assez claire sur le sujet), et avant ce jour-là j'aimerai bien
avoir
une soluce à ce que je considère être un problème d'ergonomie.
C'est vrai que dans un environement protégé, il est difficle d'admettre que certaines actions de vérification nécessite l'installation d'un ActiveX que seul un administrateur va être capable d'installer. - Une piste pourrait consiter à utiliser un poste Windows XP avec un compte "administrateur" auquel on se connecte temporairement pour la première installation du dit activeX. Ensuite les autres opérations peuvent être réalisée avec un compte normal. - Pour ce qui est de la mise à jour des postes, il serait peut être interessant de regarder ce que Windows Software Update Services pourrait aporter dans ce cas : téléchargement centralisé des patchs, validation/refus des mise à jours et déploiement en cascade (cf. www.microsoft.com/wsus) P.S. c'est un produit gratuit (produit additionel de Windows 2003)
"Antoine Leca" wrote in message news:
[ Si un autre forum est plus adapté, merci de l'indiquer et de rediriger. ]
Très intéressant. Quand j'ai essayé d'aller télécharger le dit paquet, on m'a d'abord demandé de valider que j'utilise bien un « Windows authentique ». Je comprend tout-à-fait que de nombreux pirates profitent indûment des ressources limitées de Microsoft, donc que nous sommes obligés de passer par cette étape un peu roborative.
Cependant, à la suite de 5 écrans différents à appuyer sur Continuer, je suis arrivé sur un écran d'erreur qui me redirige vers un distributeur (cela va faire plaisir à Dell ;-)) ou me propose d'aquérir le logiciel original, avec une page complète de discours marketing sur le sujet, impliquant fortement sans jamais le dire clairement que mon logiciel n'est pas authentique (ce qui explique un peu mon ton caustique).
La cause de la faillite est 0x80080205, « privilèges insuffisants, seul un utilisateur avec permissions d'administrateur peut réaliser la preuve de validation ».
De loin, la situation ressemble un peu à devoir remplir une feuille d'impôts où l'on demanderait d'abord de devoir montrer obligatoirement l'attestation de redevance (histoire de pouvoir vérifier si l'assujetti a bien payé toutes les annuités) ;-). Y compris quand on est résident étranger ou on n'a pas de poste de télévision. Et si on ne pout pas montrer l'attestation, on est assimilé à un fraudeur au fisc. Pas cool.
À aucun moment je n'ai eu l'occasion de changer de personnalité pour faire le test (contrairement à ce qui se passe avec Windows Update, par exemple). D'ailleurs, je soupçonne que l'information est enregistrée dans le profil de l'utilisateur, donc ce serait sans grand effet.
Et il n'est pas question pour moi d'utiliser un compte avec privilèges de contrôleur de domaine pour naviguer sur Internet récupérer les mises-à-jour de Windows, serait-ce pour valider que mon logiciel est « valide ». En fait, je n'ai même pas envie de forcer mon compte à avoir temporairement les privilèges d'administrateur local _juste_ pour le moment de se connecter « cinq minutes pour valider » (et pourquoi pas arrêter les anti-virus et le firewall au même moment, pendant qu'on y est ?)
Je trouve assez logique en soit que seul un administrateur puisse récupérer un logiciel (mise à jour du système) qui ne peut être installé _que_ par un administrateur (à ce titre, je serais plutôt content que mes utilisateurs sans aucun des mots de passe magiques ne puisse être autorisés à « valider »).
Je comprend aussi que l'ergonomie du site est bien adapté au cas des utilisateurs individuels (s'ils sont encore sous Win2000 SP4 ?) qui sont installés par défaut comme administrateurs de leurs postes avec les ressources de la machine en accès libre aux "script-kiddies"; et que les entreprises un peu grandes n'utilisent pas cette ressource, ils ont les cédéroms de Select ou Technet ou je-ne-sais.
Mais moi je suis entre les deux: par rapport à utiliser Windows Update sur les postes cela divise la bande passante utilisée par N, donc ce genre de mise-à-jour est une bonne chose pour moi (j'ai renoncé à faire moi-même la mise-à-jour de tous les patches « critiques » publiés sur tous les postes aussitôt qu'ils apparaissent, donc je me promène de temps de temps de poste en poste pour faire un « raffraichissement »; idem à l'installation d'un nouveau poste).
Je sais bien que pour le moment la validation n'est pas obligatoire (il suffit de répondre « non » au deuxième écran). Mais je vois assez bien poindre le jour où elle le deviendra (cf. supra pour les avantages, et la FAQ est assez claire sur le sujet), et avant ce jour-là j'aimerai bien avoir une soluce à ce que je considère être un problème d'ergonomie.
Antoine
Antoine Leca
En <news:, Philippe Maurent [MS] va escriure:
Merci beaucoup pour tenter de fournir des pistes / réponses.
C'est vrai que dans un environement protégé, il est difficle d'admettre que certaines actions de vérification nécessite l'installation d'un ActiveX que seul un administrateur va être capable d'installer.
En fait, mon souci n'est pas à ce niveau. Je sais que certaines actions de maintenance nécessite d'être administrateur. Parfois je m'en sors avec un simple RUNAS (ou Exécuter comme...) sans changer d'utilisateur, sinon je change d'utilisateur et c'est tout (local si j'ai téléchargé le patch en local, ou bien administrateur du domaine s'il faut aller cherché quelque chose sur les serveurs en plus).
Mais là où je ne suis plus d'accord, c'est pour aller chercher les dits patches sur le web: je persiste à penser qu'un compte administrateur ne devrait pas être autorisé à ouvrir une communication avec l'autre côté du firewall.
- Une piste pourrait consiter à utiliser un poste Windows XP avec un
On est sur le groupe microsoft.public.fr.windows2000 ;-) OK, c'est juste pour dire.
compte "administrateur" auquel on se connecte temporairement pour la première installation du dit activeX. Ensuite les autres opérations peuvent
être réalisée avec un compte normal.
Peux-tu développer ?
Veux-tu dire, récupérer l'ActiveX et ensuite le lancer en local ?
La FAQ parlait bien de ce genre de possibilité. et de fait c'est la seule possibilité que j'ai eu lorsque je viens de faire l'essai avec Opera (la suite ci-dessous, c'est savoureux).
Mais en faisant l'essai avec IE6, je n'ai pas vu une telle possibilité: quand on « Continue » il charge « automatiquement » quelque chose, qui s'exécute (en demandant bien la permission relative au certificat, standard, mais rien d'autre), et poum, direction la page « vous êtes un potentiel vilain ».
Je trouve un peu surprenant que la solution à un problème d'ergonomie soit d'aller chercher un navigateur de la concurrence, mais bon, il est vrai que c'est une solution !
Donc je viens d'essayer avec Opera (7.23 build 3227). J'arrive sur une page où je peux télécharger un programme appelé GenuineCheck.exe (*pas* un AX). Aussitôt dit, aussitôt fait, un nouvel EXE sur mon répertoire. Sans prendre le temps de cliquer sur Exécuter comme, je lance le truc; et boum, sans rien me demander de plus, il me fournit un code de validation, copier-collé dans Opera, et brusquement tout est débloqué dans IE6 ! Mais reste soumis à validation dans Opera (qui n'est paraît-il pas capable de lire les informations HTA). Et dans cette histoire, je n'ai jamais fourni de mot de passe, ni même de validation d'un certificat (OK, l'exe est signé, tout a été fait avec un compte utilisateur (avec pouvoirs) !
Vraiment bizarre toute cette histoire. Peut-être ai-je une sécurité trop importante au niveau des protections contre l'exécution des AX sous IE, mais je ne vais pas chercher à faire descendre le niveau !
- Pour ce qui est de la mise à jour des postes, il serait peut être interessant de regarder ce que Windows Software Update Services pourrait aporter dans ce cas : téléchargement centralisé des patchs, validation/refus des mise à jours et déploiement en cascade (cf. www.microsoft.com/wsus)
Oui, j'avais vu ce produit et l'avais même téléchargé à l'époque (peut-être une bêta). Effectivement adapté à mon cas de figure. Mais je n'ai pas le temps de le mettre en tests (BITS+MSDE+WSUS, en fait ce sont trois logiciels) :-( Mea culpa donc.
c'est un produit gratuit (produit additionel de Windows 2003)
Certes, mais Windows 2003 n'est pas vraiment un produit gratuit, lui :-(. Heureusement que WSUS tourne _aussi_ sur Windows 2000 (serveur) ;-).
Antoine
En <news:uL9QpLIgFHA.3912@TK2MSFTNGP14.phx.gbl>,
Philippe Maurent [MS] va escriure:
Merci beaucoup pour tenter de fournir des pistes / réponses.
C'est vrai que dans un environement protégé, il est difficle
d'admettre que certaines actions de vérification nécessite
l'installation d'un ActiveX que seul un administrateur va
être capable d'installer.
En fait, mon souci n'est pas à ce niveau.
Je sais que certaines actions de maintenance nécessite d'être
administrateur. Parfois je m'en sors avec un simple RUNAS (ou Exécuter
comme...) sans changer d'utilisateur, sinon je change d'utilisateur et c'est
tout (local si j'ai téléchargé le patch en local, ou bien administrateur du
domaine s'il faut aller cherché quelque chose sur les serveurs en plus).
Mais là où je ne suis plus d'accord, c'est pour aller chercher les dits
patches sur le web: je persiste à penser qu'un compte administrateur ne
devrait pas être autorisé à ouvrir une communication avec l'autre côté du
firewall.
- Une piste pourrait consiter à utiliser un poste Windows XP avec un
On est sur le groupe microsoft.public.fr.windows2000 ;-) OK, c'est juste
pour dire.
compte "administrateur" auquel on se connecte temporairement pour la
première installation du dit activeX. Ensuite les autres opérations
peuvent
être réalisée avec un compte normal.
Peux-tu développer ?
Veux-tu dire, récupérer l'ActiveX et ensuite le lancer en local ?
La FAQ parlait bien de ce genre de possibilité. et de fait c'est la seule
possibilité que j'ai eu lorsque je viens de faire l'essai avec Opera (la
suite ci-dessous, c'est savoureux).
Mais en faisant l'essai avec IE6, je n'ai pas vu une telle possibilité:
quand on « Continue » il charge « automatiquement » quelque chose, qui
s'exécute (en demandant bien la permission relative au certificat, standard,
mais rien d'autre), et poum, direction la page « vous êtes un potentiel
vilain ».
Je trouve un peu surprenant que la solution à un problème d'ergonomie soit
d'aller chercher un navigateur de la concurrence, mais bon, il est vrai que
c'est une solution !
Donc je viens d'essayer avec Opera (7.23 build 3227). J'arrive sur une page
où je peux télécharger un programme appelé GenuineCheck.exe (*pas* un AX).
Aussitôt dit, aussitôt fait, un nouvel EXE sur mon répertoire. Sans prendre
le temps de cliquer sur Exécuter comme, je lance le truc; et boum, sans rien
me demander de plus, il me fournit un code de validation, copier-collé dans
Opera, et brusquement tout est débloqué dans IE6 ! Mais reste soumis à
validation dans Opera (qui n'est paraît-il pas capable de lire les
informations HTA).
Et dans cette histoire, je n'ai jamais fourni de mot de passe, ni même de
validation d'un certificat (OK, l'exe est signé, tout a été fait avec un
compte utilisateur (avec pouvoirs) !
Vraiment bizarre toute cette histoire.
Peut-être ai-je une sécurité trop importante au niveau des protections
contre l'exécution des AX sous IE, mais je ne vais pas chercher à faire
descendre le niveau !
- Pour ce qui est de la mise à jour des postes, il serait peut être
interessant de regarder ce que Windows Software Update Services
pourrait aporter dans ce cas : téléchargement centralisé des patchs,
validation/refus des mise à jours et déploiement en cascade (cf.
www.microsoft.com/wsus)
Oui, j'avais vu ce produit et l'avais même téléchargé à l'époque (peut-être
une bêta). Effectivement adapté à mon cas de figure. Mais je n'ai pas le
temps de le mettre en tests (BITS+MSDE+WSUS, en fait ce sont trois
logiciels) :-( Mea culpa donc.
c'est un produit gratuit (produit additionel de Windows 2003)
Certes, mais Windows 2003 n'est pas vraiment un produit gratuit, lui :-(.
Heureusement que WSUS tourne _aussi_ sur Windows 2000 (serveur) ;-).
Merci beaucoup pour tenter de fournir des pistes / réponses.
C'est vrai que dans un environement protégé, il est difficle d'admettre que certaines actions de vérification nécessite l'installation d'un ActiveX que seul un administrateur va être capable d'installer.
En fait, mon souci n'est pas à ce niveau. Je sais que certaines actions de maintenance nécessite d'être administrateur. Parfois je m'en sors avec un simple RUNAS (ou Exécuter comme...) sans changer d'utilisateur, sinon je change d'utilisateur et c'est tout (local si j'ai téléchargé le patch en local, ou bien administrateur du domaine s'il faut aller cherché quelque chose sur les serveurs en plus).
Mais là où je ne suis plus d'accord, c'est pour aller chercher les dits patches sur le web: je persiste à penser qu'un compte administrateur ne devrait pas être autorisé à ouvrir une communication avec l'autre côté du firewall.
- Une piste pourrait consiter à utiliser un poste Windows XP avec un
On est sur le groupe microsoft.public.fr.windows2000 ;-) OK, c'est juste pour dire.
compte "administrateur" auquel on se connecte temporairement pour la première installation du dit activeX. Ensuite les autres opérations peuvent
être réalisée avec un compte normal.
Peux-tu développer ?
Veux-tu dire, récupérer l'ActiveX et ensuite le lancer en local ?
La FAQ parlait bien de ce genre de possibilité. et de fait c'est la seule possibilité que j'ai eu lorsque je viens de faire l'essai avec Opera (la suite ci-dessous, c'est savoureux).
Mais en faisant l'essai avec IE6, je n'ai pas vu une telle possibilité: quand on « Continue » il charge « automatiquement » quelque chose, qui s'exécute (en demandant bien la permission relative au certificat, standard, mais rien d'autre), et poum, direction la page « vous êtes un potentiel vilain ».
Je trouve un peu surprenant que la solution à un problème d'ergonomie soit d'aller chercher un navigateur de la concurrence, mais bon, il est vrai que c'est une solution !
Donc je viens d'essayer avec Opera (7.23 build 3227). J'arrive sur une page où je peux télécharger un programme appelé GenuineCheck.exe (*pas* un AX). Aussitôt dit, aussitôt fait, un nouvel EXE sur mon répertoire. Sans prendre le temps de cliquer sur Exécuter comme, je lance le truc; et boum, sans rien me demander de plus, il me fournit un code de validation, copier-collé dans Opera, et brusquement tout est débloqué dans IE6 ! Mais reste soumis à validation dans Opera (qui n'est paraît-il pas capable de lire les informations HTA). Et dans cette histoire, je n'ai jamais fourni de mot de passe, ni même de validation d'un certificat (OK, l'exe est signé, tout a été fait avec un compte utilisateur (avec pouvoirs) !
Vraiment bizarre toute cette histoire. Peut-être ai-je une sécurité trop importante au niveau des protections contre l'exécution des AX sous IE, mais je ne vais pas chercher à faire descendre le niveau !
- Pour ce qui est de la mise à jour des postes, il serait peut être interessant de regarder ce que Windows Software Update Services pourrait aporter dans ce cas : téléchargement centralisé des patchs, validation/refus des mise à jours et déploiement en cascade (cf. www.microsoft.com/wsus)
Oui, j'avais vu ce produit et l'avais même téléchargé à l'époque (peut-être une bêta). Effectivement adapté à mon cas de figure. Mais je n'ai pas le temps de le mettre en tests (BITS+MSDE+WSUS, en fait ce sont trois logiciels) :-( Mea culpa donc.
c'est un produit gratuit (produit additionel de Windows 2003)
Certes, mais Windows 2003 n'est pas vraiment un produit gratuit, lui :-(. Heureusement que WSUS tourne _aussi_ sur Windows 2000 (serveur) ;-).
Antoine
Clive Lumb
"Antoine Leca" a écrit dans le message de news:
En <news:, Philippe Maurent [MS] va escriure:
Merci beaucoup pour tenter de fournir des pistes / réponses.
Mais là où je ne suis plus d'accord, c'est pour aller chercher les dits patches sur le web: je persiste à penser qu'un compte administrateur ne devrait pas être autorisé à ouvrir une communication avec l'autre côté du firewall.
Je n'ai pas eu les même problèmes que toi - j'ai simplement utilisé l'option "catalogue des mises à jour" de Windows Update et j'ai choisi le package à télécharger. (Prendre Windows 2000 SP4, Français, puis KB891861 dans les mots clés) C'est venu direct sans passer par "genuine windows" etc.
Clive
Clive
"Antoine Leca" <antoine64leca.hotmail@localhost.invalid> a écrit dans le
message de news:OIRGeIJgFHA.3940@tk2msftngp13.phx.gbl...
En <news:uL9QpLIgFHA.3912@TK2MSFTNGP14.phx.gbl>,
Philippe Maurent [MS] va escriure:
Merci beaucoup pour tenter de fournir des pistes / réponses.
Mais là où je ne suis plus d'accord, c'est pour aller chercher les dits
patches sur le web: je persiste à penser qu'un compte administrateur ne
devrait pas être autorisé à ouvrir une communication avec l'autre côté du
firewall.
Je n'ai pas eu les même problèmes que toi - j'ai simplement utilisé l'option
"catalogue des mises à jour" de Windows Update et j'ai choisi le package à
télécharger.
(Prendre Windows 2000 SP4, Français, puis KB891861 dans les mots clés)
C'est venu direct sans passer par "genuine windows" etc.
Merci beaucoup pour tenter de fournir des pistes / réponses.
Mais là où je ne suis plus d'accord, c'est pour aller chercher les dits patches sur le web: je persiste à penser qu'un compte administrateur ne devrait pas être autorisé à ouvrir une communication avec l'autre côté du firewall.
Je n'ai pas eu les même problèmes que toi - j'ai simplement utilisé l'option "catalogue des mises à jour" de Windows Update et j'ai choisi le package à télécharger. (Prendre Windows 2000 SP4, Français, puis KB891861 dans les mots clés) C'est venu direct sans passer par "genuine windows" etc.
Clive
Clive
Antoine Leca
En <news:, Clive Lumb va escriure:
Je n'ai pas eu les même problèmes que toi - j'ai simplement utilisé l'option "catalogue des mises à jour" de Windows Update et j'ai choisi le package à télécharger.
:-)))
Évidemment, si ce paquetage est AUSSI disponible sous Windows Update, c'est effectivement plus simple ! J'aurais dû vérifier, mais bon, je dois dire que je ne pointe pas régulièrement la liste de je-ne-sais-combien de hot fixes pour SP4... De fait, ce que j'aime bien, c'est qu'un fix comme celui-là me supprime *aussi* de la liste tous ceux qu'ils remplacent.
(Prendre Windows 2000 SP4, Français, puis KB891861 dans les mots clés) C'est venu direct sans passer par "genuine windows" etc.
Dans ce cas-là bien sûr. En fait j'avais réussi à le télécharger aussi ce matin, simplement en passant outre le test du "genuine"; je m'inquiétais « seulement » du fait que celui-ci puisse devenir un jour obligatoire pour n'importe quel téléchargement. Mais le test de ce midi avec Opera (aucun contrôle) me fait penser que nous avons encore un petit peu de temps avant que cela ne devienne vraiment obligatoire... En fait, cela ressemble plutôt à une technologie en (bêta) test grandeur réelle, ÀMHA.
Merci Clive pour le conseil avisé.
Antoine
En <news:uWMsznJgFHA.572@TK2MSFTNGP15.phx.gbl>, Clive Lumb va escriure:
Je n'ai pas eu les même problèmes que toi - j'ai simplement utilisé
l'option "catalogue des mises à jour" de Windows Update et j'ai
choisi le package à télécharger.
:-)))
Évidemment, si ce paquetage est AUSSI disponible sous Windows Update, c'est
effectivement plus simple !
J'aurais dû vérifier, mais bon, je dois dire que je ne pointe pas
régulièrement la liste de je-ne-sais-combien de hot fixes pour SP4... De
fait, ce que j'aime bien, c'est qu'un fix comme celui-là me supprime *aussi*
de la liste tous ceux qu'ils remplacent.
(Prendre Windows 2000 SP4, Français, puis KB891861 dans les mots clés)
C'est venu direct sans passer par "genuine windows" etc.
Dans ce cas-là bien sûr.
En fait j'avais réussi à le télécharger aussi ce matin, simplement en
passant outre le test du "genuine"; je m'inquiétais « seulement » du fait
que celui-ci puisse devenir un jour obligatoire pour n'importe quel
téléchargement.
Mais le test de ce midi avec Opera (aucun contrôle) me fait penser que nous
avons encore un petit peu de temps avant que cela ne devienne vraiment
obligatoire... En fait, cela ressemble plutôt à une technologie en (bêta)
test grandeur réelle, ÀMHA.
Je n'ai pas eu les même problèmes que toi - j'ai simplement utilisé l'option "catalogue des mises à jour" de Windows Update et j'ai choisi le package à télécharger.
:-)))
Évidemment, si ce paquetage est AUSSI disponible sous Windows Update, c'est effectivement plus simple ! J'aurais dû vérifier, mais bon, je dois dire que je ne pointe pas régulièrement la liste de je-ne-sais-combien de hot fixes pour SP4... De fait, ce que j'aime bien, c'est qu'un fix comme celui-là me supprime *aussi* de la liste tous ceux qu'ils remplacent.
(Prendre Windows 2000 SP4, Français, puis KB891861 dans les mots clés) C'est venu direct sans passer par "genuine windows" etc.
Dans ce cas-là bien sûr. En fait j'avais réussi à le télécharger aussi ce matin, simplement en passant outre le test du "genuine"; je m'inquiétais « seulement » du fait que celui-ci puisse devenir un jour obligatoire pour n'importe quel téléchargement. Mais le test de ce midi avec Opera (aucun contrôle) me fait penser que nous avons encore un petit peu de temps avant que cela ne devienne vraiment obligatoire... En fait, cela ressemble plutôt à une technologie en (bêta) test grandeur réelle, ÀMHA.
