none
Problème de droits d'admin pour les utilisateurs pour lancer un exe RRS feed

  • Question

  • Bonjour,

    Je suis en train d'administrer un windows server 2012 et le problème est que les utilisateurs qui se connectent au serveur puis qui veulent lancer un exécutable via une application voient apparaître une fenêtre qui demandent le droits d'admin (login et mdp). C'est un problème, car comme ils sont utilisateurs, ils ne peuvent pas utiliser cet exécutable. Ce qui est bizarre, c'est qu'ils peuvent par contre lancer cet exécutable en double cliquant dessus sans problème mais pas via l'application qui utilise cet exécutable.

    Sauriez-vous comment résoudre cela ?

    Merci.

    jeudi 23 juillet 2020 20:11

Réponses

  • Bonjour Speed780,

    reprends ton analyse du pb.

    • User ouvre une session RDP sur un serveur
    • User lance exécutable via une application ==> UAC apparait avec login et mdp
    • User lance exécutable en double cliquant dessus : pas d'UAC

    Ton App n'est pas "compatible" pour un fonctionnement en mode utilisateur ... c'est pourquoi l'UAC braille. Ceux qui ont développé ton app, n'ont pas fait cela correctement. Ton App n'a pas suffisamment de privilèges pour lancer ton exécutable, c'est pourquoi, cela demande Login/pw de l'utilisateur au travers l'UAC. Quand c'est l'utilisateur qui lance cet executable, lui a suffisamment de privilèges, pour une utilisation en mode utilisateur ... donc sans UAC qui se présente, sinon même pour lui l'UAC se présenterait.

    Un exemple : lance la console dsa.msc par ex. Pas d'UAC. Lance mmc.exe, avec le même compte bien entendu, UAC se présente. Après, tu peux ajouter le composant ActiveDirectory pour arriver au final au même résultat. mmc.exe n'a pas été conçu pour un fonctionnement en mode utilisateur.

    Si l'UAC braille, c'est qu'il y a une raison. Désactiver l'UAC revient à rouler sur l'autoroute à 300 km/h, voir un mur devant soi, mettre les mains devant les yeux et dire "il n'y a pas de mur, il n'y a pas de mur".  Methode coué tout ça, pas bon ! Quand on désactive l'UAC c'est pour tout, pas pour un truc en particulier. Après tu fais ce que tu veux, mais il ne faudra pas te plaindre après.

    Je t'invite à lire ceci : https://docs.microsoft.com/fr-fr/windows/security/identity-protection/user-account-control/how-user-account-control-works

    cordialement

    Olivier

    vendredi 24 juillet 2020 05:11

Toutes les réponses

  • Bonjour,

    "Les utilisateurs qui se connectent au serveur" --> Ils ouvrent une session sur ton serveur ?

    De quel application et exécutable s'agit-il ?

    jeudi 23 juillet 2020 20:21
  • oui, ils ouvrent une session. Peu importe l'application, ce que je ne comprends pas c'est pourquoi à chaque fois l'exécutable demande aux utilisateurs les droits d'admin ?

    Comment mettre l'UAC à OFF pour tous les users sous Windows Server 2012 ?

    Merci.

    jeudi 23 juillet 2020 20:32
  • Pour désactiver l'UAC tu peux modifier la stratégie de groupe locale, soit par GPO, soit par « gpedit.msc » .

    Dans  Configuration ordinateur », « Paramètres Windows », « Paramètres de sécurité », « Stratégies locales », « Options de sécurité ».

    Paramètre « Contrôle de compte d’utilisateur : Exécuter les comptes d’administrateurs en mode d’approbation d’administrateur », qu’il faut passer à « Désactivé ».

    jeudi 23 juillet 2020 20:57
  • Bonjour Speed780,

    reprends ton analyse du pb.

    • User ouvre une session RDP sur un serveur
    • User lance exécutable via une application ==> UAC apparait avec login et mdp
    • User lance exécutable en double cliquant dessus : pas d'UAC

    Ton App n'est pas "compatible" pour un fonctionnement en mode utilisateur ... c'est pourquoi l'UAC braille. Ceux qui ont développé ton app, n'ont pas fait cela correctement. Ton App n'a pas suffisamment de privilèges pour lancer ton exécutable, c'est pourquoi, cela demande Login/pw de l'utilisateur au travers l'UAC. Quand c'est l'utilisateur qui lance cet executable, lui a suffisamment de privilèges, pour une utilisation en mode utilisateur ... donc sans UAC qui se présente, sinon même pour lui l'UAC se présenterait.

    Un exemple : lance la console dsa.msc par ex. Pas d'UAC. Lance mmc.exe, avec le même compte bien entendu, UAC se présente. Après, tu peux ajouter le composant ActiveDirectory pour arriver au final au même résultat. mmc.exe n'a pas été conçu pour un fonctionnement en mode utilisateur.

    Si l'UAC braille, c'est qu'il y a une raison. Désactiver l'UAC revient à rouler sur l'autoroute à 300 km/h, voir un mur devant soi, mettre les mains devant les yeux et dire "il n'y a pas de mur, il n'y a pas de mur".  Methode coué tout ça, pas bon ! Quand on désactive l'UAC c'est pour tout, pas pour un truc en particulier. Après tu fais ce que tu veux, mais il ne faudra pas te plaindre après.

    Je t'invite à lire ceci : https://docs.microsoft.com/fr-fr/windows/security/identity-protection/user-account-control/how-user-account-control-works

    cordialement

    Olivier

    vendredi 24 juillet 2020 05:11
  • Salut,

    Je confirme ce qu'a dit olivier, ton application n'est pas bien faite, si l'exe ne demande pas de droit, alors contacte les devs ou personnes concernées prestataires, car on peut pas savoir ce qu'ils ont mis.


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    vendredi 24 juillet 2020 09:55