Question Exécution de script en administrateur

Plus d'informations
il y a 12 ans 11 mois #9334 par gege
Bonjour,

J'ai un script de login en powershell (lecteur réseau, impimantes et variables d'environnement) qui s'exécute parfaitement sur Seven avec un utilisateur simple.

Seulement, lorsque je passe cet utilisateur dans le groupe admin local du PC, le script ne s'exécute plus. (plus de lecteurs réseau ni d'imprimante)
Par contre, lorsque je le lance à la main, ça marche.

je comprends pas cette incohérence, au plus l'utilisateur à de droit au moins il est capable d'exécuter du powershell??? !!!

Merci d'avance, pour vos éclaircissements ;)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 12 ans 11 mois #9338 par Olivier
Salut kenobytes et bienvenue sur PowerShell-Scripting.com :-)

Pour ce qui concerne l'exécution de ton script sur la station \"Windows 7\" est-ce que tu aurais des événements relatifs à ce script dans l'observateur d'événements ?

Quel est le niveau de la politique d'exécution de tes script ? La commande pour en savoir plus :

[code:1]Get-ExecutionPolicy[/code:1]

Pour cela, essaie de le mettre en \"Unrestricted\"
À exécuter en tant qu'administrateur ou User ayant les droits ...
[code:1]Set-ExecutionPolicy Unrestricted[/code:1]

Autrement, essaie de désactiver \"temporairement\" l'UAC (User Access Control) et voir si le scrpit passe ... après, regarde pour compléter ton script de façon à gérer cela ...

Autrement, est-ce que tu lance ton script par GPO ? Pour ce qui concerne le descriptif de ton script, ces paramètres peuvent aisément se faire par GPO et il existe un paramètre qui te permet d'attendre la connexion réseau avant d'exécuter des gpo concernés ;-)

Ca serait sympa de pouvoir avoir connaissance de ton Script dans l'optique de partage et proposition d'amélioration ;-)

Au plaisir de tes nouvelles ;-)

Olivier D.
Virtual Business Card
Profile Linkedin <br><br>Message édité par: Olivier, à: 5/04/11 10:19

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 12 ans 11 mois #9392 par gege
Merci pour ta réponse Olivier

... et excuse moi pour ma réponse tardive ;)

L'UAC était effectivement en cause, en baissant son niveau au plus bas le script s'exécute correctement à l'ouverture de session.

l'objectif est donc atteint, bien que je ne me l'explique pas, car je dois le désactivé uniquement si mon utilisateur est admin de son poste, si il est simple utilisateur je peux le laisser activé. Pourquoi? cela reste une zone d'ombre pour moi.

... je continue de chercher, Merci encore.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 12 ans 8 mois #9858 par Eric
Bonjour,

Le fait que l'UAC interdise l'exécution de scripts lorsque l'on est administrateur n'est pas un \&quot;bug\&quot;, mais bien une feature.

C'est une protection.

Typiquement j'ai eu le souci lorsque pour faire des tests nous avons passé quelques personnes de notre DSI sous windows 7 à la place d'XP, le script de logon venant monter les volumes réseaux ne s'exécutait plus.

Après avoir fouiné, nous avons découvert que ça marchait pour les gens n'étant pas admin avec l'uac activé, mais pas pour les admins ayant aussi l'uac.

C'est un peu dommage, et pour l'instant nous n'avons pas eu le temps de nous pencher sur la possibilité de garder l'uac activé pour les admins tout en permettant l'exécution des scripts... Si quelqu'un a la soluce je suis prenneur ;)

No pain,no gain.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 12 ans 8 mois #9859 par gege
Bonjour,

Cela me rassure un peu que tu sois arrivait à la même conclusion que moi. :)

A mon avis, pour pouvoir exécuter nos script de logon avec l'uac d'activé lorsqu'un utilisateur est admin de son poste, il faut que nos script soit certifié, et donc pour cela créer une autorité de certificat propre à nos domaine.
Ce qui permettrait au script de pouvoir s'éxecuter normalement car approuvé comme fiable.

Je m'étais un peu renseigné la dessus, c'est un peu complexe, et démesuré par rapport au nombre d'utilisateur admin local que j'ai sur mon parc...

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 12 ans 8 mois #9869 par Arthur
Salut,

Tu as essayé de lancer le script au démarrage par le planificateur de tâche ?

Pour les certificats je ne pense pas que ce soit le problème ca ne changera probablement rien, mais il est toujours conseillé de signer ses scripts. :)

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.105 secondes
Propulsé par Kunena