(Appel du coude à JCB qui vient d'intervenir sur un thème proche ;)
N'y a-t-il pas moyen de scripter sous win2K et un profil utilisateur
limité le lancement d'un soft nécessitant des droits admin ?
RunAs présente l'inconvénient de devoir entrer le mot de passe admin à
la main.
Ca serait peut-être automatisable avec un outil comme AutoIt, je viens
d'y penser, donc jamais essayé.
Mais quid de l'aspect sécurité ? Voir ci-dessous.
Le script Xrunas.vbs fonctionne, mais présente l'inconvénient de devoir
spécifier le mot de passe en clair dans la ligne de commande.
Pas terrible au niveau sécurité, quand c'est justement à ce propos
qu'une session utilisateur aux droits limités est utilisée.
Quelqu'un connaît-il LA solution ?
Kna.
--
Erreur fatale : trop de secteurs défectueux irrécupérables sur le
lecteur C:, limitez les flatulences de l'utilisateur !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Kna s'est ainsi exprimé:
(Appel du coude à JCB qui vient d'intervenir sur un thème proche ;)
N'y a-t-il pas moyen de scripter sous win2K et un profil utilisateur limité le lancement d'un soft nécessitant des droits admin ?
RunAs présente l'inconvénient de devoir entrer le mot de passe admin à la main. Ca serait peut-être automatisable avec un outil comme AutoIt, je viens d'y penser, donc jamais essayé. Mais quid de l'aspect sécurité ? Voir ci-dessous.
Le script Xrunas.vbs fonctionne, mais présente l'inconvénient de devoir spécifier le mot de passe en clair dans la ligne de commande. Pas terrible au niveau sécurité, quand c'est justement à ce propos qu'une session utilisateur aux droits limités est utilisée.
Quelqu'un connaît-il LA solution ?
Il y a une solution, qui n'est pas parfaite mais peut dépanner, avec XRUNAS :
1) Modifier XRUNAS.VBS en indiquant "en dur" à l'intérieur du script le nom de compte et le mot de passe Passer en commentaire (ou supprimer) les lignes 49 et 50 : REM If testarg("user:") Then user=getarg("user:") else MsgErr("Utilisateur absent") REM If testarg("pwd:") Then pwd=getarg("pwd:") else MsgErr("Mot de passe absent") et ajouter les lignes suivantes (à adapter!) : user="Administrateur" pwd="toto"
2) Encoder le script avec SCRENC.EXE (Script Encoder) screnc XRUNAS.VBS XRUNAS.VBE
4) Utiliser à présent XRUNAS.VBE au lieu de XRUNAS.VBS (ne plus passer /user:xxxxx et /pwd:xxxxx désormais inutiles) Le script encodé est pleinement opérationel, mais son contenu est illisible par le commun des mortels.
Et si on veut renforcer davantage la sécurité, on peut faire de même avec la commande à exécuter : Supprimer les lignes 54 à 63 Ajouter la ligne : programme="le programme à exécuter avec paramètres éventuels"
J'ai dit au début "...qui n'est pas parfaite.." car il traine sur le NET des outils capables de déplomber les scripts encodés (Il y a même un script VBS conçu par Jean-Luc Antoine qui le fait!)!
Mais tout dépend du "public" à qui on s'adresse ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Kna <frckr-KillPub-@nerim.net> s'est ainsi exprimé:
(Appel du coude à JCB qui vient d'intervenir sur un thème proche ;)
N'y a-t-il pas moyen de scripter sous win2K et un profil utilisateur
limité le lancement d'un soft nécessitant des droits admin ?
RunAs présente l'inconvénient de devoir entrer le mot de passe admin à
la main.
Ca serait peut-être automatisable avec un outil comme AutoIt, je viens
d'y penser, donc jamais essayé.
Mais quid de l'aspect sécurité ? Voir ci-dessous.
Le script Xrunas.vbs fonctionne, mais présente l'inconvénient de
devoir spécifier le mot de passe en clair dans la ligne de commande.
Pas terrible au niveau sécurité, quand c'est justement à ce propos
qu'une session utilisateur aux droits limités est utilisée.
Quelqu'un connaît-il LA solution ?
Il y a une solution, qui n'est pas parfaite mais peut dépanner, avec XRUNAS
:
1) Modifier XRUNAS.VBS en indiquant "en dur" à l'intérieur
du script le nom de compte et le mot de passe
Passer en commentaire (ou supprimer) les lignes 49 et 50 :
REM If testarg("user:") Then user=getarg("user:") else
MsgErr("Utilisateur absent")
REM If testarg("pwd:") Then pwd=getarg("pwd:") else MsgErr("Mot de
passe absent")
et ajouter les lignes suivantes (à adapter!) :
user="Administrateur"
pwd="toto"
2) Encoder le script avec SCRENC.EXE (Script Encoder)
screnc XRUNAS.VBS XRUNAS.VBE
4) Utiliser à présent XRUNAS.VBE au lieu de XRUNAS.VBS
(ne plus passer /user:xxxxx et /pwd:xxxxx désormais inutiles)
Le script encodé est pleinement opérationel, mais son contenu
est illisible par le commun des mortels.
Et si on veut renforcer davantage la sécurité, on peut faire de même avec la
commande à exécuter :
Supprimer les lignes 54 à 63
Ajouter la ligne :
programme="le programme à exécuter avec paramètres éventuels"
J'ai dit au début "...qui n'est pas parfaite.." car il traine sur le NET des
outils capables de déplomber les scripts encodés
(Il y a même un script VBS conçu par Jean-Luc Antoine qui le fait!)!
Mais tout dépend du "public" à qui on s'adresse ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
(Appel du coude à JCB qui vient d'intervenir sur un thème proche ;)
N'y a-t-il pas moyen de scripter sous win2K et un profil utilisateur limité le lancement d'un soft nécessitant des droits admin ?
RunAs présente l'inconvénient de devoir entrer le mot de passe admin à la main. Ca serait peut-être automatisable avec un outil comme AutoIt, je viens d'y penser, donc jamais essayé. Mais quid de l'aspect sécurité ? Voir ci-dessous.
Le script Xrunas.vbs fonctionne, mais présente l'inconvénient de devoir spécifier le mot de passe en clair dans la ligne de commande. Pas terrible au niveau sécurité, quand c'est justement à ce propos qu'une session utilisateur aux droits limités est utilisée.
Quelqu'un connaît-il LA solution ?
Il y a une solution, qui n'est pas parfaite mais peut dépanner, avec XRUNAS :
1) Modifier XRUNAS.VBS en indiquant "en dur" à l'intérieur du script le nom de compte et le mot de passe Passer en commentaire (ou supprimer) les lignes 49 et 50 : REM If testarg("user:") Then user=getarg("user:") else MsgErr("Utilisateur absent") REM If testarg("pwd:") Then pwd=getarg("pwd:") else MsgErr("Mot de passe absent") et ajouter les lignes suivantes (à adapter!) : user="Administrateur" pwd="toto"
2) Encoder le script avec SCRENC.EXE (Script Encoder) screnc XRUNAS.VBS XRUNAS.VBE
4) Utiliser à présent XRUNAS.VBE au lieu de XRUNAS.VBS (ne plus passer /user:xxxxx et /pwd:xxxxx désormais inutiles) Le script encodé est pleinement opérationel, mais son contenu est illisible par le commun des mortels.
Et si on veut renforcer davantage la sécurité, on peut faire de même avec la commande à exécuter : Supprimer les lignes 54 à 63 Ajouter la ligne : programme="le programme à exécuter avec paramètres éventuels"
J'ai dit au début "...qui n'est pas parfaite.." car il traine sur le NET des outils capables de déplomber les scripts encodés (Il y a même un script VBS conçu par Jean-Luc Antoine qui le fait!)!
Mais tout dépend du "public" à qui on s'adresse ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Kna
A l'aide de:bk81hs$br2$, Jean-Claude BELLAMY comettait :
Il y a une solution, qui n'est pas parfaite mais peut dépanner, avec XRUNAS .../... Mais tout dépend du "public" à qui on s'adresse ...
Vous en rêviez, JCB l'a fait ! :) Merci beaucoup, cela devrait convenir à mon besoin, perso et non-critique.
