none
Runas et Contexte de Processus Multi-Domaine

    Question

  • Bonjour,

    Avec mon pc portable, je circule dans beaucoup de réseau différent. J’ai toujours besoin des mêmes outils pour gérer Active Directory, mais chaque fois dans un domaine différent.

    Si j’étais toujours dans le même domaine, je ferais une session administrateur sur mon pc et j’y installerais tous les outils d’administrations distants pour les serveurs MS. Puisque je change souvent de domaine, pour ne pas devoir à chaque fois : rejoindre le domaine, me loger en admin et avoir une nouvelle session, perte tous mes raccourcis etc…  Est-il possible d’arranger un bricolage ? Je m’explique :

    Je voudrais pouvoir, via ma session en workgroup, ouvrir une console et faire un « Runas /user:domaine\admin cmd.exe » où domaine ne serait pas un domaine que j’ai rejoint avec ma machine….  Et de là, lancer mes différents outils d’admin. Ainsi, ces processus auraient le contexte « Domain\admin », bénéficierait de toutes les facilités de connexions et authentifications automatiques nécessaires pour travailler. Du reste, mes autres programmes ouverts dans ma session resteraient alors en localhost\localuser (outlook etc).

    Si je fais mon runas, ça ne marche jamais évidement. Y a-t-il une astuce ou une autre façon de faire ???

    Mon portable est en Windows 7 et les serveurs sont toujours en 2003 et 2008....

    Merci,

    Nico

    Tuesday, August 30, 2011 4:25 PM

Answers

  • Bonjour,

    voilà j'ai trouvé, si ça peut servir à d'autres :

    Après différents tests je me suis rendu compte que mes scripts faisaient planter runas... Voici une super explication du paramètre :

    http://msmvps.com/blogs/martinzugec/archive/2008/06/03/use-runas-from-non-domain-computer.aspx

    Si vous faites des raccourcis comme ci-dessous, vous pouvez alors vous connecter avec vos mmc hors du domaine dans lequel vous êtes, directement vers d'autres serveurs :

           runas /netonly /user:DomainName\UserName "mmc.exe dsa.msc"

    Maintenant, le dernier truc qui dérange, c'est devoir entrer le password du compte du domaine distant à chaque ouverture de MMC. il y a peut être une solution??? J'ai tester "echo password | " devant la commande runas, wscript avec Sendkeys(), et wscript exec.stdin.write() pour essayer d'écrire le mot de passe automatiquement dans runas. mais je n'arrive pas.

    Si vous connaissez une façon de rendre runas silencieux, ce serait vraiment la cerise sur gâteau...

    Merci à ceux qui essayé de m'aider,

    Nico

     

     

     


    Message du forum Microsoft
    • Marked as answer by nico.exe Tuesday, September 06, 2011 2:18 PM
    Tuesday, September 06, 2011 2:18 PM

All replies

  • Bonjour,

    le plus simple est de se connecter directement sur les serveurs avec RDP (client TS) sur chaque domaine.

    => Utiliser un outil tel que Royal TS pour mémoriser les serveurs, les logins et les mots de passe...

    Pour les clients tels que Outlook 2010, il n'y a maintenant plus aucun problème pour se connecter à différentes messageries Exchange.

    A bientôt,

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Proposed as answer by Reserwar Tuesday, August 30, 2011 9:34 PM
    • Marked as answer by Mr XMVP, Editor Wednesday, August 31, 2011 8:14 PM
    • Unmarked as answer by nico.exe Tuesday, September 06, 2011 11:39 AM
    Tuesday, August 30, 2011 5:57 PM
  • Salut,

     

    Comme tu l'as compris, il n'est pas possible d'utiliser le console MMC et les outils RSAT pour réaliser des modifications sur Active Directory sans avoir son poste de travail joint au domaine concerné.

    Comme écrit Thierry, tu peux utiliser des outils intermédiaires permettant de sauvegarder les informations de connexions pour le protocole RDP.

    Je connais un soft gratuit et facile d'utilisation : http://www.mremote.org/wiki/

     

    Bon courage. 


    MCITP : Server Administrator | VMware : VTSP 4 / Desktop VTSA 4 | NetApp : DataOntap 7/8 Accreditation

    → Thanks for voting this post as answer if it helps


    • Proposed as answer by Reserwar Tuesday, August 30, 2011 9:34 PM
    • Marked as answer by Mr XMVP, Editor Wednesday, August 31, 2011 8:13 PM
    • Unmarked as answer by nico.exe Tuesday, September 06, 2011 11:39 AM
    Tuesday, August 30, 2011 7:20 PM
  • Bonsoir,

    Vu qu'on est sur un forum Microsoft, autant mettre en avant Remote Desktop Connection manager de Microsoft ;)

    http://www.microsoft.com/download/en/details.aspx?id=21101


    www.alexwinner.com
    • Proposed as answer by Reserwar Tuesday, August 30, 2011 9:34 PM
    • Marked as answer by Mr XMVP, Editor Wednesday, August 31, 2011 8:13 PM
    • Unmarked as answer by nico.exe Tuesday, September 06, 2011 11:39 AM
    Tuesday, August 30, 2011 8:42 PM
  • Bonjour,

    Merci pour vos réponses. Mais les solutions "Remote" ne m'arrangent pas trop... Pour différentes raisons. Sur un pc distant : je n'ai pas mes programmes et je n'ai pas mes données. Il faut chaque fois commencer par transférer 36 choses. Souvent ça coince avec les GPO du domaine. Il faut demander des exceptions aux admin, les justifier,... tout çà prend beaucoup de temps et c'est assez énervant de travailler comme ça. Intégrer mon propre pc dans les domaines est encore pire car mon pc est alors pollué par les GPO qui s'appliquent, et pire encore, les admin du domaine ont alors accès à mes données dans mon pc.

    Aussi, j'ai encore cherché et je suis tombé sur l'explication du paramètre "/netonly" de la commande RUNAS. Et selon certains sites, des gens arrivent à faire ce que veux grâce à ce paramètre. Donc via un pc non-joint au domaine, ils exécutent par exemple la mmc dsa.msc pour administrer directement un serveur d'un domaine différent. Alors info ou intox ?

    runas /netonly /user:DomainName\UserName "mmc.exe dsa.msc"

    Cette commande fonctionne chez quelqu'un ?

    Chez moi depuis windows7, avec un Username de type Administrateur sur le domaine, mmc s'ouvre bien, mais lors de la connexion au serveur distant, je reçois une erreur "impossible de contacter le contrôleur de domaine"... nom d'utilisateur inconnu ou mot de passe incorrect. Je me demande si je ne dois pas autoriser quelque chose au niveau des GPO pour permettre cette connexion.

    Voici mes sources :

    dans la doc officielle, c'est le 4ème cas :

    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/windows_security_runas_shortcut.mspx?mfr=true

    Ici, dans un forum, un gars prétend faire exactement cette action :

    http://www.winvistatips.com/running-dsa-msc-computer-not-joined-into-domain-t679557.html

    Ici : quelqu'un explique techniquement le fonctionnement de mode :

    http://www.eggheadcafe.com/software/aspnet/32442982/identity-information-when-running-with-runas-netonly.aspx

     

    Si /netonly ne peut pas fonctionner, ne connaissez-vous pas un autre outil plus puissant que RUNAS qui permettrait de contourner cette limitation en lieu et place d'outils RDP ?

     

    Merci d'avance,

     

    Nico

     

     

     

     

     


    Message du forum Microsoft
    Monday, September 05, 2011 4:03 PM
  • Bonjour,

    voilà j'ai trouvé, si ça peut servir à d'autres :

    Après différents tests je me suis rendu compte que mes scripts faisaient planter runas... Voici une super explication du paramètre :

    http://msmvps.com/blogs/martinzugec/archive/2008/06/03/use-runas-from-non-domain-computer.aspx

    Si vous faites des raccourcis comme ci-dessous, vous pouvez alors vous connecter avec vos mmc hors du domaine dans lequel vous êtes, directement vers d'autres serveurs :

           runas /netonly /user:DomainName\UserName "mmc.exe dsa.msc"

    Maintenant, le dernier truc qui dérange, c'est devoir entrer le password du compte du domaine distant à chaque ouverture de MMC. il y a peut être une solution??? J'ai tester "echo password | " devant la commande runas, wscript avec Sendkeys(), et wscript exec.stdin.write() pour essayer d'écrire le mot de passe automatiquement dans runas. mais je n'arrive pas.

    Si vous connaissez une façon de rendre runas silencieux, ce serait vraiment la cerise sur gâteau...

    Merci à ceux qui essayé de m'aider,

    Nico

     

     

     


    Message du forum Microsoft
    • Marked as answer by nico.exe Tuesday, September 06, 2011 2:18 PM
    Tuesday, September 06, 2011 2:18 PM