1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. Script demarrage poste admin / runas et UAC

Question Script demarrage poste admin / runas et UAC

Plus d'informations
il y a 11 ans 11 mois #17245 par Julien
Script demarrage poste admin / runas et UAC a été créé par Julien
Bonjour,

je suis un administrateur junior. Je m'occupe de plusieurs serveurs sous 2003 et 2008 principalement.
Je cherche à faire un petit script de demarrage de mon poste utilistaeur pour lancer automatiquement mes consoles AD.
ex dsa.msc et Dfsmgmt.msc

Je m'authentifie sur mon poste avec mon compte utilisater du domaine.
Je dois lancer les consoles avec mon compte administrateur du domaine.

j'ai donc essayer un strat-process avec un credentials mon compte ADM mais cela ne veut pas se lancer car il indique qu'il faut une elevation... et la je seche, car ce que je voudrait faire c'est un script qui demarre plusieurs programmes et que je mettrai dans mes taches planifiees à l'ouverture de ma session.

Comment dois-je m'y prendre, je ne peux pas desactiver l'UAC.

Merci de votre aide...

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 11 ans 11 mois #17246 par ANTRI Mohamed
Réponse de ANTRI Mohamed sur le sujet Re:Script demarrage poste admin / runas et UAC
Bonjour,

tu pourrais déjà essayer une commande du type : [code:1] runas /u:ton_compte-adm dsa.msc[/code:1] puis tu seras invité à entrer ton mot de passe.

Personnellement je ne suis pas fan de ce que tu souhaites réaliser. Le but d'utiliser un compte utilisateur du domaine pour la connexion et un compte admin pour les tâches d'administrations est une bonne pratique niveau sécurité. Mais si tu automatises l'ouverture des consoles en privilèges administrateur à partir d'un compte simple user tu perds tous les avantages de cette pratique. Cela signifie que si ton compte simple user soit piraté alors le pirate deviendra automatiquement admin du domaine :) .

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 11 ans 11 mois #17247 par Julien
Réponse de Julien sur le sujet Re:Script demarrage poste admin / runas et UAC
Merci de ta réponse.
Même en ligne de commande ça me dit qu il faut une élévation.
Pour le cote sécurité je suis tout a fait d accord, je ne souhaites pas enregistrer le mot de passe, juste automatiser le démarrage et que ça le demande le mot de passe de mon compte admin du domaine.

Je vais réessayer demain.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 11 ans 11 mois #17248 par Julien
Réponse de Julien sur le sujet Re:Script demarrage poste admin / runas et UAC
Resultat sous powershell : avec un runas

Erreur de RUNAS : Impossible d'exécuter - mmc .\dsa.msc
740 : L'opération demandée nécessite une élévation.

meme si je lance le module powershell en clic\droit executer en tant qu'administrateur.

:(

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 11 ans 11 mois #17249 par Philippe
Réponse de Philippe sur le sujet Re:Script demarrage poste admin / runas et UAC
salut dvjulien

je vois que l'UAC fait trop bien sont travail

tu peut le désactivé ou sinon tu a la solution d'aller voir ce site :
Paramètres de stratégie de groupe et paramètres de clés de Registre UAC

cette clé de registre devrait résoudre ton problème avec le runas : ConsentPromptBehaviorAdmin

Élever les privilèges sans invite utilisateur : permet aux comptes privilégiés d’effectuer une opération qui nécessite une élévation sans demander un consentement ou des informations d’identification.

Connexion ou Créer un compte pour participer à la conversation.

  1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. Script demarrage poste admin / runas et UAC
Temps de génération de la page : 0.047 secondes
Propulsé par Kunena