Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1084 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win 7

  Exécuter une commande avec runas sur l'utilisateur et non sur l'admin

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Exécuter une commande avec runas sur l'utilisateur et non sur l'admin

n°3176827
JLC2
Posté le 29-06-2015 à 18:14:07  profilanswer
 

Bonjour
 
Je gère une salle avec une vingtaine de postes win7.
 
Je souhaiterais interdire aux utilisateurs l'accès au Panneau de configuration. Cette interdiction ne devant être effective que dans cette salle, je ne peux pas intervenir sur le profil des utilisateurs via une GPO dans l'Active Directory.
 
Donc, je souhaite créer un script que je ferai exécuter dans le cadre d'une GPO locale à l'ouverture de session, lequel modifierait la clé de registre "HCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel".
 
Afin d'éviter le problème du mot de passe, j'utilise le soft RunAsSpc au lieu de RunAs (mais dans les deux cas j'ai le même problème).
 
Si j'utilise un script vbs (avec regWrite), ça ne fonctionne pas !?? (alors que cette commande fonctionne parfaitement dans un autre script qui redirige le dossier des modèles de Word).
 
Si j'utilise un fichier reg, la modification de la clé NoControlPanel s'effectue dans la branche de registre de l'administrateur que j'ai spécifié pour autoriser le droit d'écriture dans le registre.
 
Comment paramétrer la commande pour que la modification s'effectue dans la branche de l'utilisateur qui la lance ?
 
Merci d'avance pour vos conseils

mood
Publicité
Posté le 29-06-2015 à 18:14:07  profilanswer
 

n°3176836
Xspawn_Lpc
Posté le 29-06-2015 à 20:08:50  profilanswer
 

si les postes des salles de formation sont identifiés, le gpo loopback processing parait la solution la plus adaptée
 
http://blogs.technet.com/b/askds/a [...] pback.aspx


---------------
Quand on aime on ne compte pas. Quel Dilemme lorsque l'on aime compter !
n°3176838
JLC2
Posté le 29-06-2015 à 21:35:38  profilanswer
 

Bonjour
 
Tout d'abord merci pour votre réponse.
 

Xspawn_Lpc a écrit :

si les postes des salles de formation sont identifiés, le gpo loopback processing parait la solution la plus adaptée
 
http://blogs.technet.com/b/askds/a [...] pback.aspx


 
Je connais la technique du Traitement par Boucle de Rappel, mais je ne suis pas administrateur de l'Active Directory.
 
La solution que je recherche serait la possibilité d'imposer une contrainte en complément de celles paramétrées dans le profil itinérant des étudiants, contrainte qui ne s'appliquerait que lorsqu'ils se connectent sur les postes de la salle.
 
Les solutions envisagées (RunAs ou assimilé) ont le gros défaut qu'elles s'appliquent sur le profil de l'administrateur dont on a donné le mot de passe pour être autorisé à exécuter une commande non accessible aux utilisateurs lambda.

n°3176933
Wolfman
Modérateur
Lobo'tomizado
Posté le 30-06-2015 à 16:22:25  profilanswer
 

JLC2 a écrit :


 
 
Je connais la technique du Traitement par Boucle de Rappel, mais je ne suis pas administrateur de l'Active Directory.
 
La solution que je recherche serait la possibilité d'imposer une contrainte en complément de celles paramétrées dans le profil itinérant des étudiants, contrainte qui ne s'appliquerait que lorsqu'ils se connectent sur les postes de la salle.


C'est exactement ce à quoi sert la boucle de rappel. Voit avec ton admin AD pour l'implémenter.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win 7

  Exécuter une commande avec runas sur l'utilisateur et non sur l'admin

 

Sujets relatifs
SyncBackPro et compte utilisateur WindowsDifférence entre un compte administrateur et un compte utilisateur adm
Accéder à l'inviter de commande sans mot de passe ?MDP admin modifié après restauration
Contrôle de compte d'utilisateur et windows live mail en mode compatXPConnexion internet pour s'executer......
Empêcher un utilisateur d'accéder à une partition sur dd en dual bootImpossible de supprimer un compte utilisateur sous se en
J'ai fait n'importe quoi avec mon dossier Utilisateur, HELP!Admin, je sèche.
Plus de sujets relatifs à : Exécuter une commande avec runas sur l'utilisateur et non sur l'admin


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR