Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1478 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Probleme UAC désactivé

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme UAC désactivé

n°176112
osyris
Posté le 29-03-2022 à 17:43:33  profilanswer
 

Bonjour tout le monde,  
Je viens de migrer d'un domaine 2012 à un domaine 2019.
Et je rencontre un problème avec l'UAC.
L'uac est désactivé par défaut sur tous les postes !
Lorsque je l'active manuellement en local (via les paramètres ou via les registres) et que je me reconnecte à la session de domaine,
je reçois une invitation de Windows à redémarrer la machine pour désactiver l'UAC.
J'ai vérifié mes GPOs , aucune GPOs stipulant de désactiver l'UAC est présentes.
Je crée une GPO pour forcer l'UAC à fonctionner, cela ne change rien !  
Je vais sur un poste lambda, je fais un GPRESULT et je vois bien mes GPO remontés, mais il n'y a aucun impact sur la machine.
En attendant, j'utilise clic droit + shift et je sélectionne "autre utilisateur" et le user Admin local ou domaine.
Si j'utilise le clic droit "exécuter en tant qu’administrateur", cela ne fonctionne pas.
 
Merci d'avance pour votre aide.
 
cdt
Osyris

mood
Publicité
Posté le 29-03-2022 à 17:43:33  profilanswer
 

n°176113
nebulios
Posté le 29-03-2022 à 18:04:52  profilanswer
 

Ca peut être un script et/ou une tâche planifiée qui fait ça aussi.
 
Sort un poste du domaine (ou installe et autre poste et colle-le dans le container "COmputers" et regarde ce qui se passe.

n°176115
osyris
Posté le 30-03-2022 à 11:41:36  profilanswer
 

Merci pour ton retour.
Lorsque je rentre une machine dans le domaine, il va directement dans le dossier computer et j'ai le pop up qui arrive automatiquement pour m'inviter à redémarrer le pc et désactiver automatiquement l'uac

n°176116
ShonGail
En phase de calmitude ...
Posté le 30-03-2022 à 12:46:55  profilanswer
 

As-tu modelisé l'application des GPO/GPP sur un membre via la console GPMC ?

n°176118
nebulios
Posté le 30-03-2022 à 14:21:03  profilanswer
 

Regarde dans les stratégies liées au domaine, notamment la Default Domain Policy que beaucoup de gens charcutent, alors que c'est une très mauvaise pratique.
 
Regarde aussi côté scripts computer et user.

n°176119
osyris
Posté le 30-03-2022 à 16:05:11  profilanswer
 

ShonGail a écrit :

As-tu modelisé l'application des GPO/GPP sur un membre via la console GPMC ?


 
Merci
Je viens de le faire et j'ai trouvé l'origine du problème  
J'ai une gpo gagnante, mais elle ne devrait pas intervenir sur cette UE  , elle devrait fonctionner que sur l'UE de mes servers.
Résultat :
Contrôle de compte d’utilisateur : exécuter les comptes d’administrateurs en mode d’approbation d’administrateur Désactivé     OSG --> Gagnant Base server Setting  
 
Par contre cette stratégie intègre également la désactivation du firewall .
À votre avis j'active le firewall sur tous les postes client ?
Je sais que je change de sujet, mais j'ai peur des effets de bord ...
je vais modifier la gpo pour l'activer l'UAC même sur les serveurs,  ça ne va pas impacter les mises à jour Windows qui sont en automatique ?  

n°176121
nebulios
Posté le 30-03-2022 à 17:03:30  profilanswer
 

C'est pas supporté, et la réactiver risque d'avoir des effets de bord sur les applicatifs hébergés sur les serveurs. Celui qui a fait ça t'a laissé un joli tas de merde.

n°176122
Ryo-Ohki
10th Rabbit
Posté le 30-03-2022 à 21:22:11  profilanswer
 

Qu'est ce qui n'est pas supporté ? Désactiver les profils du firewall c'est tout à fait supporté. Par contre désactiver le service Windows Defender Firewall, non.
 
Au pire les profils firewall peuvent être actifs et configurés pour autoriser tout le trafic entrant (par défaut c'est configuré pour bloquee ce qui n'est pas défini dans une règle). Ca ne sert à rien mais ça evite de bloquer les applications sur les serveurs...
 
L'UAC n'a aucun impact sur le service Windows Update.
 
De toute façon si tu n'es pas sûr de toi, teste avant de généraliser.


Message édité par Ryo-Ohki le 30-03-2022 à 21:24:13

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
n°176123
nebulios
Posté le 30-03-2022 à 21:39:37  profilanswer
 

Désactiver l'UAC. Et activer le firewall, c'est recommandé, mais en laissant tout en entrant ça ne sert à rien. Ce qui ne veut pas dire que tu ne peux pas le réactiver en masse sans tests.

n°176124
Ryo-Ohki
10th Rabbit
Posté le 31-03-2022 à 07:21:27  profilanswer
 

nebulios a écrit :

Désactiver l'UAC. Et activer le firewall, c'est recommandé, mais en laissant tout en entrant ça ne sert à rien. Ce qui ne veut pas dire que tu ne peux pas le réactiver en masse sans tests.


 
Pour le coup pas du tout.
 
C'est absolument pas recommandé, mais c'est supporté.


---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
mood
Publicité
Posté le 31-03-2022 à 07:21:27  profilanswer
 

n°176126
nebulios
Posté le 31-03-2022 à 08:38:12  profilanswer
 

Pour moi le seul scénario supporté (mais toujours pas recommandé) c'est Core. Pour le reste le support te demandera de réactiver l'UAC en premier lieu :o
D'ailleurs côté poste de travail on ne peut même plus la désactiver complètement.

n°176127
ShonGail
En phase de calmitude ...
Posté le 31-03-2022 à 11:15:00  profilanswer
 

Sous W10, on désactive l'UAC via la clé EnableLUA dans la BDR.

n°176132
osyris
Posté le 31-03-2022 à 15:16:17  profilanswer
 

Merci pour vos retours .
Pour l'instant , je viens de réactiver l'uac et aucun effet de bord sur le parc ...
Le firewall est toujours désactivé !
Ce qui me gène avec le firewall, c'est pour les nomades, il sorte sur des réseaux public avec des passoirs, après sur tout les postes , j'ai trend EDR
Je pense que je vais attendre le déploiement de intunes pour réactiver les firewalls .
 

n°176133
ShonGail
En phase de calmitude ...
Posté le 31-03-2022 à 15:22:43  profilanswer
 

Tu peux activer le firewall pour les réseaux publics/privés et le garder désactivé pour ceux du domaine.

n°176134
nebulios
Posté le 31-03-2022 à 15:27:33  profilanswer
 

ShonGail a écrit :

Sous W10, on désactive l'UAC via la clé EnableLUA dans la BDR.


Sur les dernières implémentations de l'OS l'UAC ne peut à priori plus être désactivée vraiment complètement, mais il faudrait que je retrouve la source.

n°176145
osyris
Posté le 04-04-2022 à 10:10:17  profilanswer
 

ShonGail a écrit :

Tu peux activer le firewall pour les réseaux publics/privés et le garder désactivé pour ceux du domaine.


 
Bonjour,
Merci
Ducoup  
il faut que je trouve le paramétrage via les GPO.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Probleme UAC désactivé

 

Sujets relatifs
Problème installation VeeamHelp désactivé Gateway via GPO ou directement sur PC ???
Problème débit fibre sur routeur[Resolu] Probleme lors d'un transfert FSMO
Problème de connexion (IP ?)Problème routage VPN
KB5005652 - Prompte UACProblème drivers sous WS2019DC
Problème perte de ping réseau wifiProblème d'accès sur un domaine suite reboot
Plus de sujets relatifs à : Probleme UAC désactivé


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR