none
Service - Connexion avec compte non-admin RRS feed

  • Discussion générale

  • Bonjour à tous,

    Pour commencer, je tiens à tous vous souhaiter une super année ! Pleine de solutions, je l'espère :)

    J'ai un logiciel qui doit pouvoir accéder aux imprimantes réseau installées sur la session d'un utilisateur qui n'a pas de droits administrateur du poste, par exemple "user1". Pour permettre cela, l'éditeur indique et comme unique solution :

    1. Que l'utilisateur doit être administrateur local du poste
    2. Que le service de l'application doit démarrer avec le compte de l'utilisateur (Propriétés du service - Onglet connexion - Ce compte - user1)

    Personnellement, je ne suis pas fan de travail avec des droits administrateur et je recherche une solution pour permettre de configurer le service pour qu'il puisse démarrer avec le comte "user1" sans lui octroyer les droits d'administrateurs.

    J'ai déjà essayé de nombreuses solutions trouvées sur internet, mais toutes avec le même résultat :

    • Le service ne démarre pas, que ce soit au démarrage du PC ou lors d'un redémarrage du service
    • Arrêter le service : OK
    • Modification des propriétés du service : OK

    Du coup, seul moyen, configurer l'utilisateur "user1" dans le groupe "Administrateurs" local du poste et ça marche.

    Ce que j'ai déjà essayé est bien résumé dans le lien ci-dessous. En plus de ça, j'ai configuré les droits sur le répertoire du logiciel ou se trouve le service à l'"user1" et configuré les droits pour ce compte sur tous les services dépendants.

    • http://woshub.com/set-permissions-on-windows-service/

    Avez-vous une idée pour permettre de réaliser cette configuration ?

    Par avance, je vous remercie pour votre temps et vos réponses !
    Olivier


    samedi 4 janvier 2020 11:10

Toutes les réponses

  • Bonjour, Vous pouvez essayer cette solution à travers GPO https://social.technet.microsoft.com/wiki/contents/articles/5752.how-to-grant-users-rights-to-manage-services-start-stop-etc.aspx sinon je vous propose de voir avec l’éditeur plus en détails concernant les autorisations nécessaires.  


    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    lundi 6 janvier 2020 09:26
  • Bonjour Olpo1

    C'est quoi ce produit et cet éditeur qui demande à être calife à la place du calife ? Le principe du moindre privilège il ne connnait pas ?

    J'ai bien connu des app comme ça (Autocad est le premier qui me vient en tête) mais c'était il y a des lustres ("des" égal au moins 2, donc plus d'une décennie ! Ca c'est pour l'exercice ce calcul mental du jour :-) )

    Je me demande s'il y a encore des Apps qui demandent que l'utilisateur soit Admin de sa machine de nos jours ?

    Depuis quand une app pour accéder à une imprimante à besoin de droits particuliers ? (Pense juste à n'importe quelle app (word, excel, notepad++, ...) et ça ira) ? 

    Le compte de service de l'app doit démarrer avec le compte de l'utilisateur.

    • Possible bien entendu ... pour peu que l'utilisateur soit membre du Groupe Administrateur Local, ou que les autres méthodes listées par F. Abassi soient utilisées.
    • Attention aux effets de bord : L'utilisateur change son mot de passe, le service ne démarre plus ... jusqu'à ce que le mot de passe dudit service soit changé de nouveau. ==> Explosion du nombre d'appel au Service Desk en vue.

    "En plus de ça, j'ai configuré les droits sur le répertoire du logiciel ou se trouve le service à l'"user1" et configuré les droits pour ce compte sur tous les services dépendants."

    • Et s'il y a x utilisateurs sur un même poste et que tu as y postes :  tu vas configurer x fois y fois ? Pas jouable ! Pas automatisable ou alors difficilement.
    • Et même si sur chaque poste tu n'as qu'un seul utilisateur, l'important c'est le compte, pas la machine. L'utilisateur casse sa machine, heureusement tu en a qq unes en spare, mais sur lesquels tu dois configurer spécialement pour User1 (boulot en plus). Bon passons, tu répares sa bécane, et tu fais l'échange inverse. Le PC de spare est bon pour être remasterisé (rappelles toi que tu lui as donné des droits admin + param spécifique app sur cette machine, Si elle est allouée à quelqu'un d'autre, bonjour le trou dans la raquette).
    • Bonjour les problèmes à venir.

    Si tu as le choix, change d'éditeur et de produit.

    Cordialement

    Olivier

    lundi 6 janvier 2020 14:08
  • C'est quoi ce service qui a besoin d'être paramétré avec un compte d'utilisateur ?

    lundi 6 janvier 2020 14:26