Je découvre XP Pro et j'ai quelques soucis avec les droits (si le terme
est exact).
Je suis en train de configurer un portable pour un commercial, qui va
devoir se connecter sur 2 réseaux d'entreprise différents (avec adresse
ip fixe à chaque fois).
Pour pouvoir facilement changer de configuration TCP/IP, je souhaite
utiliser netsh avec 2 fichiers de configuration (un pour chaque site).
Par contre je ne souhaite pas que cette personne soit administrateur
sur ce portable.
Or, que ce soit "utilisateur" ou "utilsateur avec pouvoir", mon gars ne
peut pas changer le configuration TCP/IP.
Il y a un moyen de l'autoriser à faire ça ? (et juste ça).
Merci d'avance.
--
Jean Declercq
message rédigé sur un spam 100% recyclé
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message , jean declercq s'est ainsi exprimé :
Bonjour
Je découvre XP Pro et j'ai quelques soucis avec les droits (si le terme est exact).
Je suis en train de configurer un portable pour un commercial, qui va devoir se connecter sur 2 réseaux d'entreprise différents (avec adresse ip fixe à chaque fois).
Pour pouvoir facilement changer de configuration TCP/IP, je souhaite utiliser netsh avec 2 fichiers de configuration (un pour chaque site).
Par contre je ne souhaite pas que cette personne soit administrateur sur ce portable.
Or, que ce soit "utilisateur" ou "utilsateur avec pouvoir", mon gars ne peut pas changer le configuration TCP/IP.
Il y a un moyen de l'autoriser à faire ça ? (et juste ça).
Mais bien sûr ! Tu connais ma devise, Jean : "Axiôme n°1 : En informatique, TOUT est possible ... Axiôme n°2 : .. mais ce n'est pas toujours évident!
J'ai conçu SUPEREXEC, un outil qui remplace avantageusement "SU" et "RUNAS", car : - il stocke sous forme CHIFFRÉE dans la BDR : - les username/password admin - la liste des applis autorisées et les comptes concernés - une date limite d'exécution éventuelle - un compteur de nombre d'exécutions éventuel - le profil utilisateur utilisé (admin ou le compte concerné) - il fonctionne en LOCAL ET aussi A DISTANCE - il concerne aussi bien : - les comptes locaux (workgroups) - les comptes globaux (domaines) - il crée automatiquement des raccourcis sur le bureau de l'utilisateur (à distance) - disponible en français et en anglais - il est entièrement gratuit
Donc sous un compte admin, tu le lances. Tu sélectionnes le ou les comptes non admin auxquels tu veux autoriser (p.ex.) "NETSH" Tu peux définir (ou non) une date limite d'exécution et/ou un nombre limite d'exécutions Tu peux passer des paramètres (p.ex. "interface ip show config", ou un nom fichier paramètre "-f fichier.xxx") Tu appuies sur le bouton "appliquer"
Cela va créer automatiquement un raccourci sur le bureau de ton (tes) "client(s)" intitulé "NETSH [ADM]" (on peut changer le libellé). Et lorsque l'utilisateur va cliquer dessus, cela va ouvrir NETSH avec des DROITS ADMIN ! Et à aucun moment cet utilisateur n'aura à connaitre le password admin, qui est entièrement chiffré dans la BDR
NETSH est lancé via SuperExec, et si l'utilisateur un peu curieux et/ou "truand" se dit "Chouette, je vais pouvoir lancer regedit ou autre chose" en tapant "superexec regedit.exe", il en sera pour ses frais, avec une superbe injurebox "Application non autorisée" !
Et si c'est un autre utilisateur (non autorisé par tes soins) qui veut lancer "superexec netsh.exe", il se fera jeter de la même façon!
Voila, voila, bon amusement ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message mesnews.4b827d3c.7b74bc84.293.384@wanadoo.fr,
jean declercq <jde@wanadoo.fr> s'est ainsi exprimé :
Bonjour
Je découvre XP Pro et j'ai quelques soucis avec les droits (si le
terme est exact).
Je suis en train de configurer un portable pour un commercial, qui va
devoir se connecter sur 2 réseaux d'entreprise différents (avec
adresse ip fixe à chaque fois).
Pour pouvoir facilement changer de configuration TCP/IP, je souhaite
utiliser netsh avec 2 fichiers de configuration (un pour chaque site).
Par contre je ne souhaite pas que cette personne soit administrateur
sur ce portable.
Or, que ce soit "utilisateur" ou "utilsateur avec pouvoir", mon gars
ne peut pas changer le configuration TCP/IP.
Il y a un moyen de l'autoriser à faire ça ? (et juste ça).
Mais bien sûr !
Tu connais ma devise, Jean :
"Axiôme n°1 : En informatique, TOUT est possible ...
Axiôme n°2 : .. mais ce n'est pas toujours évident!
J'ai conçu SUPEREXEC, un outil qui remplace avantageusement "SU" et "RUNAS",
car :
- il stocke sous forme CHIFFRÉE dans la BDR :
- les username/password admin
- la liste des applis autorisées et les comptes concernés
- une date limite d'exécution éventuelle
- un compteur de nombre d'exécutions éventuel
- le profil utilisateur utilisé (admin ou le compte concerné)
- il fonctionne en LOCAL ET aussi A DISTANCE
- il concerne aussi bien :
- les comptes locaux (workgroups)
- les comptes globaux (domaines)
- il crée automatiquement des raccourcis sur
le bureau de l'utilisateur (à distance)
- disponible en français et en anglais
- il est entièrement gratuit
Donc sous un compte admin, tu le lances.
Tu sélectionnes le ou les comptes non admin auxquels tu veux autoriser
(p.ex.) "NETSH"
Tu peux définir (ou non) une date limite d'exécution et/ou un nombre limite
d'exécutions
Tu peux passer des paramètres (p.ex. "interface ip show config", ou un nom
fichier paramètre "-f fichier.xxx")
Tu appuies sur le bouton "appliquer"
Cela va créer automatiquement un raccourci sur le bureau de ton (tes)
"client(s)" intitulé "NETSH [ADM]" (on peut changer le libellé). Et lorsque
l'utilisateur va cliquer dessus, cela va ouvrir NETSH avec des DROITS ADMIN
!
Et à aucun moment cet utilisateur n'aura à connaitre le password admin, qui
est entièrement chiffré dans la BDR
NETSH est lancé via SuperExec, et si l'utilisateur un peu curieux et/ou
"truand" se dit "Chouette, je vais pouvoir lancer regedit ou autre chose" en
tapant "superexec regedit.exe", il en sera pour ses frais, avec une superbe
injurebox "Application non autorisée" !
Et si c'est un autre utilisateur (non autorisé par tes soins) qui veut
lancer "superexec netsh.exe", il se fera jeter de la même façon!
Voila, voila, bon amusement ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message , jean declercq s'est ainsi exprimé :
Bonjour
Je découvre XP Pro et j'ai quelques soucis avec les droits (si le terme est exact).
Je suis en train de configurer un portable pour un commercial, qui va devoir se connecter sur 2 réseaux d'entreprise différents (avec adresse ip fixe à chaque fois).
Pour pouvoir facilement changer de configuration TCP/IP, je souhaite utiliser netsh avec 2 fichiers de configuration (un pour chaque site).
Par contre je ne souhaite pas que cette personne soit administrateur sur ce portable.
Or, que ce soit "utilisateur" ou "utilsateur avec pouvoir", mon gars ne peut pas changer le configuration TCP/IP.
Il y a un moyen de l'autoriser à faire ça ? (et juste ça).
Mais bien sûr ! Tu connais ma devise, Jean : "Axiôme n°1 : En informatique, TOUT est possible ... Axiôme n°2 : .. mais ce n'est pas toujours évident!
J'ai conçu SUPEREXEC, un outil qui remplace avantageusement "SU" et "RUNAS", car : - il stocke sous forme CHIFFRÉE dans la BDR : - les username/password admin - la liste des applis autorisées et les comptes concernés - une date limite d'exécution éventuelle - un compteur de nombre d'exécutions éventuel - le profil utilisateur utilisé (admin ou le compte concerné) - il fonctionne en LOCAL ET aussi A DISTANCE - il concerne aussi bien : - les comptes locaux (workgroups) - les comptes globaux (domaines) - il crée automatiquement des raccourcis sur le bureau de l'utilisateur (à distance) - disponible en français et en anglais - il est entièrement gratuit
Donc sous un compte admin, tu le lances. Tu sélectionnes le ou les comptes non admin auxquels tu veux autoriser (p.ex.) "NETSH" Tu peux définir (ou non) une date limite d'exécution et/ou un nombre limite d'exécutions Tu peux passer des paramètres (p.ex. "interface ip show config", ou un nom fichier paramètre "-f fichier.xxx") Tu appuies sur le bouton "appliquer"
Cela va créer automatiquement un raccourci sur le bureau de ton (tes) "client(s)" intitulé "NETSH [ADM]" (on peut changer le libellé). Et lorsque l'utilisateur va cliquer dessus, cela va ouvrir NETSH avec des DROITS ADMIN ! Et à aucun moment cet utilisateur n'aura à connaitre le password admin, qui est entièrement chiffré dans la BDR
NETSH est lancé via SuperExec, et si l'utilisateur un peu curieux et/ou "truand" se dit "Chouette, je vais pouvoir lancer regedit ou autre chose" en tapant "superexec regedit.exe", il en sera pour ses frais, avec une superbe injurebox "Application non autorisée" !
Et si c'est un autre utilisateur (non autorisé par tes soins) qui veut lancer "superexec netsh.exe", il se fera jeter de la même façon!
Voila, voila, bon amusement ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
