J’ai un petit problème d’administration :
Je fais tourner des programmes codés pour win9x sous Windows 2000. Ces programmes demandent d’avoir tous les droits (contrôle total) pour leur répertoire, ce qui n’est pas acceptable, en effet je ne peut pas laisser le contrôle total à tous les utilisateur de la machine… et tous les utilisateur doivent exécuter ce programme.
Alors, la j’ai deux solutions (si vous en voyez une autre… )
-laisser le contrôle total et réinstaller l’appli à chaque fois qu’un boulet va faire une connerie.
OU
-créer un utilisateur local, du nom de l’application, qui possède les droits sur le dossier en question. Puis on lance le programme en faisant " exécuter en tant que … ". mais la j’ai un autre problème : je ne veux pas que l’on puisse ouvrir une session avec ce login et si je bloque l’ouverture de session (stratégie de sécurité locale) l’exécution en tant que ce login ne fonctionne plus.
Donc voici ma question : est-il possible d’avoir un compte local qui permette d’ "exécuter en tant que… " mais pas d’ouvrir une session, comme sous linux avec un compte lock.
Merci d’avance !
Tu as un moyen pour raison de “compatibilite” de faire des trucs malins du genre “rediriger automatiquement toute tentative d’ecriture dans ce rep, vers ce rep” ou “rediriger toute tentative de lecture dans la base de registre de ici vers la bas”, etc, etc. Je suis super presse la et honnetement je me souviens plus comment on fait Mais ca se fait et ca marche tres bien pour justement contourner tout ce border. Dans la plupart des cas ca suffit pour faire tourner une appli qui veut des droits d’admin parceque qu’elle veut ecrire dans “program files” ou dans HKLM. C’est plus “propre” que de faire un utilisateur dedie pour un programme, meme si ca se fait et ca peut marcher nikel aussi.
[quote]Tu as un moyen pour raison de “compatibilite” de faire des trucs malins du genre “rediriger automatiquement toute tentative d’ecriture dans ce rep, vers ce rep” ou “rediriger toute tentative de lecture dans la base de registre de ici vers la bas”, etc, etc. Je suis super presse la et honnetement je me souviens plus comment on fait Mais ca se fait et ca marche tres bien pour justement contourner tout ce border. Dans la plupart des cas ca suffit pour faire tourner une appli qui veut des droits d’admin parceque qu’elle veut ecrire dans “program files” ou dans HKLM. C’est plus “propre” que de faire un utilisateur dedie pour un programme, meme si ca se fait et ca peut marcher nikel aussi.[/quote]Erf, j’ai pas tout compris a ta réponse, mais merci quand même… rediriger l’écriture pourquoi pas, mais où ? (pas dmc) L’appli doit accéder à des centaines de mega, et recopier ces infos dans les comptes utilisateurs (par exemple) n’est pas envisageable.
J’ai pas trouve le moyen de faire un utilisateur spécial pour l’appli (avec login bloqué), alors j’ai fais la solution bourin : répertoire libre d’acces et sauvegarde pour récuperer rapidement les conneries.
La solution finale est aussi envisagée : arreter d’utiliser ces programmes de merde codé pour win9x (il y en a même un codé pour windows 3.1 !!!) Ce message a été édité par Kane–sama le 09/07/2004
[quote]-créer un utilisateur local, du nom de l’application, qui possède les droits sur le dossier en question. Puis on lance le programme en faisant " exécuter en tant que … ". mais la j’ai un autre problème : je ne veux pas que l’on puisse ouvrir une session avec ce login et si je bloque l’ouverture de session (stratégie de sécurité locale) l’exécution en tant que ce login ne fonctionne plus.[/quote]et faire appel a shutdown -l dans les prog qui se lancent au demarage ?
crade et pas forcement secure mais en attendant … ou le mettre dans la base de registre, en empechant tes users de la modifier ca peut le faire