none
Executer un script en tans qu'administrateur, sans demande d'élévation interactive.

    Question

  • Bonjour,

    Je lance un script à l'ouverture de session à l'aide de la clef "runonce" dans le registre donc le but de déployer un logiciel.

    Le script se lance mais il echoue car il faudrait qu'il s'execute en tans qu'admin, c'est là mon problème, comment faire pour que mon script soit executé en tans qu'admin sans interaction d'un utilisateur. Le compte utilisé dispose des droits admin local sur le PC.

    Merci pour votre aide.

    EDIT : Je ne souhaite pas désactiver l'UAC.
    Thursday, May 19, 2011 6:21 AM

Answers

  • Le jeudi 19/05/2011 08:21:10, Cyrille M a écrit dans le message <news:482d73b3-c3c1-4e3b-ab8d-48e1be0a866c@communitybridge.codeplex.com> ce qui suit :

    Bonjour,

    Je lance un script à l'ouverture de session à l'aide de la clef "runonce" dans le registre donc le but de déployer un logiciel.

    Le script se lance mais il echoue car il faudrait qu'il s'execute en tans qu'admin, c'est là mon problème, comment faire pour que mon script soit executé en tans qu'admin sans interaction d'un utilisateur. Le compte utilisé dispose des droits admin local sur le PC.

    Avec uniquement "les moyens du bord", il faut configurer UAC en conséquence !

    A savoir dans la clef :

     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

    il faut définir la valeur 0 (zéro) pour l'entrée (REG_DWORD)
     ConsentPromptBehaviorAdmin

    Cela peut se configurer aussi depuis :

      panneau de configuration
         comptes utilisateurs
           modifier les paramètres de contrôle de compte d'utilisateurs

    Une boite de dialogue "Paramètres de contrôle de compte d'utilisateur" s'ouvre, avec une réglette comportant 4 niveaux :
     Niveau 0 (curseur tout en bas)
      ConsentPromptBehaviorAdmin = 0
      EnableLUA                  = 0
      PromptOnSecureDesktop      = 0

    Niveau 1
      ConsentPromptBehaviorAdmin = 5
      EnableLUA                  = 1
      PromptOnSecureDesktop      = 0

    Niveau 2
      ConsentPromptBehaviorAdmin = 5
      EnableLUA                  = 1
      PromptOnSecureDesktop      = 1

    Niveau 3 (curseur tout en haut)
      ConsentPromptBehaviorAdmin = 2
      EnableLUA                  = 1
      PromptOnSecureDesktop      = 1

    Une autre solution est de lancer le script en tant qu'"Administrateur", le compte admin prédéfini de Windows, qui n'est pas soumis (par défaut) aux demandes de confirmation d'élévation de privilèges.

    Il faut bien sûr que le compte Administrateur ait été activé au préalable par la commande :
       NET USER Administrateur /ACTIVE:YES

    Et pour que cela soit automatique, sans être contraint d'écrire en clair dans le script le mot de passe du compte Administrateur, il suffit de faire appel à mon logiciel SUPEREXEC qui fait cela automatiquement (de plus, vu qu'il permet de définir un nombre maximal d'exécutions, il n'est pas nécessaire de passer par RUNONCE !!!)

    http://www.bellamyjc.org/fr/superexec.html


     --
    May the Force be with You!
    La Connaissance s'accroît quand on la partage
    ----------------------------------------------------------
    Jean-Claude BELLAMY [MVP Expert IT Pro]
    http://www.bellamyjc.org  ou http://jc.bellamy.free.fr


    Thursday, May 19, 2011 8:07 AM

All replies

  • Le jeudi 19/05/2011 08:21:10, Cyrille M a écrit dans le message <news:482d73b3-c3c1-4e3b-ab8d-48e1be0a866c@communitybridge.codeplex.com> ce qui suit :

    Bonjour,

    Je lance un script à l'ouverture de session à l'aide de la clef "runonce" dans le registre donc le but de déployer un logiciel.

    Le script se lance mais il echoue car il faudrait qu'il s'execute en tans qu'admin, c'est là mon problème, comment faire pour que mon script soit executé en tans qu'admin sans interaction d'un utilisateur. Le compte utilisé dispose des droits admin local sur le PC.

    Avec uniquement "les moyens du bord", il faut configurer UAC en conséquence !

    A savoir dans la clef :

     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

    il faut définir la valeur 0 (zéro) pour l'entrée (REG_DWORD)
     ConsentPromptBehaviorAdmin

    Cela peut se configurer aussi depuis :

      panneau de configuration
         comptes utilisateurs
           modifier les paramètres de contrôle de compte d'utilisateurs

    Une boite de dialogue "Paramètres de contrôle de compte d'utilisateur" s'ouvre, avec une réglette comportant 4 niveaux :
     Niveau 0 (curseur tout en bas)
      ConsentPromptBehaviorAdmin = 0
      EnableLUA                  = 0
      PromptOnSecureDesktop      = 0

    Niveau 1
      ConsentPromptBehaviorAdmin = 5
      EnableLUA                  = 1
      PromptOnSecureDesktop      = 0

    Niveau 2
      ConsentPromptBehaviorAdmin = 5
      EnableLUA                  = 1
      PromptOnSecureDesktop      = 1

    Niveau 3 (curseur tout en haut)
      ConsentPromptBehaviorAdmin = 2
      EnableLUA                  = 1
      PromptOnSecureDesktop      = 1

    Une autre solution est de lancer le script en tant qu'"Administrateur", le compte admin prédéfini de Windows, qui n'est pas soumis (par défaut) aux demandes de confirmation d'élévation de privilèges.

    Il faut bien sûr que le compte Administrateur ait été activé au préalable par la commande :
       NET USER Administrateur /ACTIVE:YES

    Et pour que cela soit automatique, sans être contraint d'écrire en clair dans le script le mot de passe du compte Administrateur, il suffit de faire appel à mon logiciel SUPEREXEC qui fait cela automatiquement (de plus, vu qu'il permet de définir un nombre maximal d'exécutions, il n'est pas nécessaire de passer par RUNONCE !!!)

    http://www.bellamyjc.org/fr/superexec.html


     --
    May the Force be with You!
    La Connaissance s'accroît quand on la partage
    ----------------------------------------------------------
    Jean-Claude BELLAMY [MVP Expert IT Pro]
    http://www.bellamyjc.org  ou http://jc.bellamy.free.fr


    Thursday, May 19, 2011 8:07 AM
  • Merci beaucoup :)
    Thursday, May 19, 2011 5:30 PM
  • Le problème est que : Pour installer ce programme il faut l'installer en tant qu'admin . Comment faire ?

    Wednesday, November 28, 2012 9:39 AM
  • Bonjour,

    clic droit sur le programme d'installation/Exécuter en tant qu'Administrateur


    Cordialement.

    Wednesday, November 28, 2012 10:47 AM