Outils pour utilisateurs

Outils du site


scribe:postes:executer-en-administrateur

Ceci est une ancienne révision du document !


Exécution d'applications en tant qu'administrateur local - "Run As"

D'après un article de Pierre Puget, repris de l'ancien site Tice974

Introduction

Sur un poste Windows du domaine Scribe, pour permettre le bon fonctionnement de certains logiciels, comme SolidWorks, EBP Compta ou AutoCad par exemple, les utilisateurs sont obligés d'être administrateurs du poste.

Pour cela, les utilisateurs utilisent souvent un compte d'administrateur local avec les inconvénients suivants :

  • Ils n'ont plus accès aux partages du serveur Scribe.
  • Les restrictions appliquées notamment par ESU ne s'appliquent plus.
  • Ils ont tous les droits sur cette machine…

Avec des scripts construits à l'aide d'Autoit, cf http://www.autoitscript.com/site/autoit/, l'idée est donc :

  • de leur donner le rôle administrateur seulement sur l'application concernée, en réalisant un Exécuter en tant que (ou RunAs),
  • de leur fournir les lecteurs réseaux habituels de Scribe.

Vous aurez à télécharger Autoit, cf http://www.autoitscript.com/site/autoit/downloads/ pour compiler le script principal après l'avoir renseigné des trois informations nécessaires.

Installation et description des scripts

Trois scripts vont être utilisés et placés obligatoirement dans le répertoire netlogon de Scribe.

Script principal ''runasadmlocal''

.au3 en version à personnaliser puis .exe en version exécutable.

Voici l'entête du script :

;A compléter : administrateur local du poste
$admlocal="administrateur"
$mdplocal="pp"
;###########################################
;A compléter : mot de passe de l'admin de Scribe
$mdpadmin="admin"
;###############################################

Les trois variables commençant par $ sont à modifier selon vos besoins :

  • $admlocal n'est pas obligatoirement le compte administrateur mais peut être un autre compte avec un profil administrateur défini sur les postes d'une même salle,
  • $mdplocal est le mot de passe de cet administrateur,
  • $mdpadmin est le mot de passe du compte admin de Scribe.

Ce script peut être renommé comme on le souhaite et on peut en créer pour divers administrateurs locaux. En effet, on peut imaginer dans le fonctionnement actuel des salles info où l'on utilise ces logiciels “posant problème pour un invité Windows”, que l'administrateur réseau ou les professeurs concernés ont utilisé de multiples administrateurs locaux des postes.

Une fois compilé avec AutoIt, cf http://www.autoitscript.fr/autoit3/docs/intro/compiler.htm, le script ne fait plus apparaitre de façon visible les mots de passe. De plus, son emplacement (netlogon de Scribe) le sécurise.

Ce script lance les deux autres en passant les variables sus-définies.

Script ''installe_lance_appli_local.exe''

Ce script force le mot de passe d'administrateur local prédéfini (intéressant pour modifier le mot de passe qui aurait pu être donné aux élèves dans le fonctionnement précédent) et surtout installe sur le c:\ le dernier script.

Script ''lance_appli_local.exe''

Ce script installé sur c:\ va monter les lecteurs réseaux Perso, Groupes et Commun, interdire le c: et surtout lancer l'application définie dans le raccourci en tant qu'administrateur que vous aurez défini.

Mise en oeuvre

  • Renseigner le script runasadmlocal.au3,
  • Le compiler et le renommer éventuellement,
  • Placer ces trois .exe dans le répertoire netlogon, (depuis un poste Windows : \\nom_de_la_machine_scribe\netlogon).
  • Créer le raccourci dans le répertoire Icones voulu de la manière suivante :
    \\nom_de_la_machine_scribe\netlogon\runasadmlocal.exe "nom_de_l'appli_avec_chemin_complet" "nom_de_l'appli_en_clair"

    .

Attention de bien respecter les guillemets pour le passage des deux variables !

Fonctionnement pour l'utilisateur

Quand l'utilisateur cliquera sur ce raccourci, il y aura :

  • demande d'authentification de l'élève pour pouvoir monter ensuite ses lecteurs réseaux,
  • affichage de la fenêtre indiquant que le bouton Mes documents n'est plus actif,
  • lancement de l'application définie dans le raccourci.

Version pour récupérer les imprimantes

Les mêmes scripts, à compiler.

scribe/postes/executer-en-administrateur.1364368014.txt.gz · Dernière modification: 2013/03/27 11:06 par lbrillard