Exécution d`applications en tant qu`administrateur local

2017/02/10 22:15
1/3
Exécution d'applications en tant qu'administrateur local - "Run As"
Exécution d'applications en tant
qu'administrateur local - "Run As"
D'après un article de Pierre Puget, repris de l'ancien site Tice974
Introduction
Sur un poste Windows du domaine Scribe, pour permettre le bon fonctionnement de certains logiciels,
comme SolidWorks, EBP Compta ou AutoCad par exemple, les utilisateurs sont obligés d'être
administrateurs du poste.
Pour cela, les utilisateurs utilisent souvent un compte d'administrateur local avec les inconvénients
suivants :
Ils n'ont plus accès aux partages du serveur Scribe.
Les restrictions appliquées notamment par ESU ne s'appliquent plus.
Ils ont tous les droits sur cette machine…
Avec des scripts construits à l'aide d'Autoit, cf http://www.autoitscript.com/site/autoit/, l'idée est donc
:
de leur donner le rôle administrateur seulement sur l'application concernée, en réalisant un
Exécuter en tant que (ou RunAs),
de leur fournir les lecteurs réseaux habituels de Scribe.
Vous aurez à télécharger Autoit, cf http://www.autoitscript.com/site/autoit/downloads/ pour compiler
le script principal après l'avoir renseigné des trois informations nécessaires.
Installation et description des scripts
Trois scripts vont être utilisés et placés obligatoirement dans le répertoire netlogon de Scribe.
Scripts
Pour la version qui permet l'utilisation des imprimantes configurées dans esu : Scripts
Script principal ''runasadmlocal''
.au3 en version à personnaliser puis .exe en version exécutable.
Voici l'entête du script :
;A compléter : administrateur local du poste
$admlocal="administrateur"
$mdplocal="pp"
Wiki des administrateurs TICE en établissement de la Réunion - http://tice974.ac-reunion.fr/wiki-administrateurs/
Last
update:
scribe:postes:executer-en-administrateur http://tice974.ac-reunion.fr/wiki-administrateurs/doku.php?id=scribe:postes:executer-en-administrateur
2013/04/22
17:16
;###########################################
;A compléter : mot de passe de l'admin de Scribe
$mdpadmin="admin"
;###############################################
Les trois variables commençant par $ sont à modifier selon vos besoins :
$admlocal n'est pas obligatoirement le compte administrateur mais peut être un autre
compte avec un profil administrateur défini sur les postes d'une même salle,
$mdplocal est le mot de passe de cet administrateur,
$mdpadmin est le mot de passe du compte admin de Scribe.
Ce script peut être renommé comme on le souhaite et on peut en créer pour divers administrateurs
locaux. En effet, on peut imaginer dans le fonctionnement actuel des salles info où l'on utilise ces
logiciels “posant problème pour un invité Windows”, que l'administrateur réseau ou les professeurs
concernés ont utilisé de multiples administrateurs locaux des postes.
Une fois compilé avec AutoIt, cf http://www.autoitscript.fr/autoit3/docs/intro/compiler.htm, le script
ne fait plus apparaitre de façon visible les mots de passe. De plus, son emplacement (netlogon de
Scribe) le sécurise.
Ce script lance les deux autres en passant les variables sus-définies.
Script ''installe_lance_appli_local.exe''
Ce script force le mot de passe d'administrateur local prédéfini (intéressant pour modifier le mot de
passe qui aurait pu être donné aux élèves dans le fonctionnement précédent) et surtout installe sur le
c:\ le dernier script.
Script ''lance_appli_local.exe''
Ce script installé sur c:\ va monter les lecteurs réseaux Perso, Groupes et Commun, interdire le c: et
surtout lancer l'application définie dans le raccourci en tant qu'administrateur que vous aurez défini.
Mise en oeuvre
Renseigner le script runasadmlocal.au3,
Le compiler et le renommer éventuellement,
Placer ces trois .exe dans le répertoire netlogon, (depuis un poste Windows :
\\nom_de_la_machine_scribe\netlogon).
Créer le raccourci dans le répertoire Icones voulu de la manière suivante :
\\nom_de_la_machine_scribe\netlogon\runasadmlocal.exe
"nom_de_l'appli_avec_chemin_complet" "nom_de_l'appli_en_clair"
.
http://tice974.ac-reunion.fr/wiki-administrateurs/
Printed on 2017/02/10 22:15
2017/02/10 22:15
3/3
Exécution d'applications en tant qu'administrateur local - "Run As"
Attention de bien respecter les guillemets pour le passage des deux variables !
Fonctionnement pour l'utilisateur
Quand l'utilisateur cliquera sur ce raccourci, il y aura :
demande d'authentification de l'élève pour pouvoir monter ensuite ses lecteurs réseaux,
affichage de la fenêtre indiquant que le bouton Mes documents n'est plus actif,
lancement de l'application définie dans le raccourci.
Version pour récupérer les imprimantes
Les mêmes scripts, à compiler : Scripts
From:
http://tice974.ac-reunion.fr/wiki-administrateurs/ - Wiki des administrateurs TICE en établissement de la
Réunion
Permanent link:
http://tice974.ac-reunion.fr/wiki-administrateurs/doku.php?id=scribe:postes:executer-en-administrateur
Last update: 2013/04/22 17:16
Wiki des administrateurs TICE en établissement de la Réunion - http://tice974.ac-reunion.fr/wiki-administrateurs/