none
Lancement d'un application en administrateur RRS feed

  • Question

  • Bonjour,

    Nous souhaiterions permettre la mise à jour d'un programme spécifique (dev sous adobeAir) avec les droit d'administrateur local. Le prestataire nous impose d’être en dernière version pour que l'appli soit fonctionnelle et bien sur l'utilisateur lambda ne peut pas faire la mise à jour lui même. Il suffit d’exécuter le programme en admin pour que celui si se mette à jour automatiquement.

    Nous pensions pouvoir faire le déploiement par GPO et nous sommes parti sur la création d'une tâche planifié qui lancerai le programme en administrateur mais à première cela ne fonctionne pas.

    Est ce que quelqu'un est déjà tombé sur ce problème.

    Est ce que vous pensez que c'est la bonne solution de partir sur l'exécution d'une tâche.

    Merci à tous.



    • Modifié Yannix63 lundi 8 février 2021 14:33
    lundi 8 février 2021 14:12

Toutes les réponses

  • Salut,

    un script powershell dans une GPO ordinateur fera l'affaire, avec un flag pour ne plus le ré-éxecuter, sinon poussez le avec votre outil gestionnaire de parc comme SCCM ou compagnie.

    Cordialement,


    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    lundi 8 février 2021 21:42
  • Bonjour et tout d’abord merci pour cette réponse.

    De notre coté hélas, nous ne disposons pas de d'outils de déploiement comme SCCM.

    Concernant les scripts powershell on trouve vraiment beaucoup de chose sur internet et je n'ai pas réussi pour l'instant à trouver mon bonheur. Auriez vous un model de script pour orienter mes recherches ?

    mardi 9 février 2021 13:59
  • Bonjour Yannix63,

    Dans ton cas, cela va être probablement un logonscript  Machine

    Configuration ordinateur ==> Stratégies ==> Paramètres Windows =+> Scripts (demarrage/arrêt) ==> Démarrage

    Après le choix entre .bat ou Powershell ça ne dépend que de toi ... ou plutôt de ce que tu as déjà fait, car cela pourrait être réutilisé en grande partie

    Fais nous voir le code de ton script qu'on puisse t'aider. La seule différence avec ce que tu as devrait être, comme l'a dit Medhi : un fichier flag

    $Flag = Get-Item -Path ...\path\To\Monflag.txt

    If (-not $flag) # le fichier n'existe pas

    {

    # Do this, do that : l'installation, c'est ce que tu devrais avoir dans ton script actuel

    # et on fini par créer le fichier flag, pour ne pas que le script se réexecute la prochaine fois

    New-Item -Path ...\Path\To\monflag.txt -ItemType File

    }

    Nota : Comme tu le remarqueras, j'ai utilisé du Powershell et pas du shell DOS.  Certes ce dernier existe toujours et fonctionne toujours mais ce n'est qu'un héritage du passé qu'il faut vraiment laisser tomber. Et puis, si on n'a pas un cmdlet spécifique en Powershell, et qu'on connait la commande DOS qui va, on peut appeler cette dernière dans un script powershell sans pb. Mais la manipulation de chaines de texte seulement en DOS, est vraiment une chienlit.

    Ton LogonScrupt s'éxécutera avec le compte machine (comme toute GPO d'ailleurs, qu'elle soit User ou Computer) et cette dernière a des droits d'administration importants. Cela devrait donc le faire ... et de manière secure.

    Cordialement

    Olivier

    mardi 9 février 2021 14:50