Question
GPO et authentification
il y a 13 ans 2 mois #8801
par Baylocq
Réponse de Baylocq sur le sujet Re:GPO et authentification
Je reste un peu perplexe...
Mon script est de quelques lignes, facile à réaliser et performant. PS me comblait grandement vu la facilité et la puissance.
Mais je déchante... Comment un outil aussi puissant ne me permet-il pas de lancer un script automatique en tant qu'administrateur sur une session d'un utilisateur...???
Merci Olivier pour tes solutions mais je tiens à persévérer (qualité ou défaut??!!
)
En tout cas, tu as compris exactement ce que je souhaitais faire mais mes explications n'étaient peut etre pas bien organisées!!!
Je suis sûr que quelqu'un a déjà été confronté à ce problème, j'ai trouvé quelques sujets sur le forum mais bon...
Je fouille encore et encore...
Mon script est de quelques lignes, facile à réaliser et performant. PS me comblait grandement vu la facilité et la puissance.
Mais je déchante... Comment un outil aussi puissant ne me permet-il pas de lancer un script automatique en tant qu'administrateur sur une session d'un utilisateur...???
Merci Olivier pour tes solutions mais je tiens à persévérer (qualité ou défaut??!!
)En tout cas, tu as compris exactement ce que je souhaitais faire mais mes explications n'étaient peut etre pas bien organisées!!!
Je suis sûr que quelqu'un a déjà été confronté à ce problème, j'ai trouvé quelques sujets sur le forum mais bon...
Je fouille encore et encore...
Connexion ou Créer un compte pour participer à la conversation.
il y a 13 ans 2 mois #8835
par Olivier
Réponse de Olivier sur le sujet Re:GPO et authentification
Merci Janel ! je pense qu'on doit être sur la bonne voie 
J'avais déjà rencontré ce problème mais pô fais le lien ...
Bref, reste juste à ce que Fadaioli nous confirme cette solution
Tout de bon et à +
PS :
Je respect, c'est ton choix
<br><br>Message édité par: Olivier, à: 10/02/11 23:13
J'avais déjà rencontré ce problème mais pô fais le lien ...
Bref, reste juste à ce que Fadaioli nous confirme cette solution
Tout de bon et à +
PS :
Merci Olivier pour tes solutions mais je tiens à persévérer
Je respect, c'est ton choix
Qualité !!qualité ou défaut?
<br><br>Message édité par: Olivier, à: 10/02/11 23:13 Connexion ou Créer un compte pour participer à la conversation.
il y a 13 ans 2 mois #8844
par Olivier
Réponse de Olivier sur le sujet Re:GPO et authentification
heuu une autre idée ...
Créer un nouveau User dans l'AD
Ensuite, par powerShell ou GPO (je sais, tu préfères PowerShell) ou par script de login, inclure cet utilisateur dans le groupe BuiltIn\Administrateurs
Du coup, pas besoin de créer un User à chaques \"premier\" login car il existe déjà ... et en plus ce ne sera pas le User de l'utilisateur donc, pour exécuter une installation ou modif quelquonque système, il suffira de faire \"RunAS\"
Toute façon si un User du domain veut exécuter quelques chose avec le comtpe d'un admin local, il faudra également qu'il fasse un \"RunAs\" donc au finish, il me semble que celle d'utiliser un simple User du domaine faisant partie du groupe admin local serait plus facile à gérer ...
Si tu veux changer le Password de ce compte, tu le fais directement sur le DC mais avec ta solution, un admin faisant pas partie du domaine, il faudra refaire un script avec les crédentials de l'admin pour changer le mot de passe de l'admin local ...
Concernant le mot de passe en clair dans un fichier PS1, je pense que tu devrais te résoudre à ne pas utilsier cette solution ... les users sont parfois bien malin et mal-intentionné donc, risque ...
Au plaisir
Olivier D.
Virtual Business Card
Profile Linkedin <br><br>Message édité par: Olivier, à: 11/02/11 10:47
Créer un nouveau User dans l'AD
Ensuite, par powerShell ou GPO (je sais, tu préfères PowerShell
) ou par script de login, inclure cet utilisateur dans le groupe BuiltIn\AdministrateursDu coup, pas besoin de créer un User à chaques \"premier\" login car il existe déjà ... et en plus ce ne sera pas le User de l'utilisateur donc, pour exécuter une installation ou modif quelquonque système, il suffira de faire \"RunAS\"
Toute façon si un User du domain veut exécuter quelques chose avec le comtpe d'un admin local, il faudra également qu'il fasse un \"RunAs\" donc au finish, il me semble que celle d'utiliser un simple User du domaine faisant partie du groupe admin local serait plus facile à gérer ...
Si tu veux changer le Password de ce compte, tu le fais directement sur le DC mais avec ta solution, un admin faisant pas partie du domaine, il faudra refaire un script avec les crédentials de l'admin pour changer le mot de passe de l'admin local ...
Concernant le mot de passe en clair dans un fichier PS1, je pense que tu devrais te résoudre à ne pas utilsier cette solution ... les users sont parfois bien malin et mal-intentionné donc, risque ...
Au plaisir
Olivier D.
Virtual Business Card
Profile Linkedin <br><br>Message édité par: Olivier, à: 11/02/11 10:47
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.075 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- GPO et authentification