Runas

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar Velfir » 18 Mar 2005, 13:43

Je cherche à passer en script depuis un DC à la connexion des utilistateur une modification de clé dans la base de registre. Pour faire cela il faut etre admin car la clé se situe dans HKEY_Localmachine.

Donc dans le script il faut indiquer un pramètre de securité. LE pb de Runas est qu'il demande le mot de passe à l'execution de la commande et on ne peut pas indiquer le mot de passe dans le fichier de script.

Quelqu'un aurait-il une solution ? Merci:P
I love it when a plan comes together
Velfir
 
Messages: 39
Inscrit le: 08 Nov 2002, 21:00

Messagepar JoShuA » 18 Mar 2005, 13:50

Bonjour,

Essaye ceci

Code: Tout sélectionner
echo motdepasseadministrateur. | runas /USER:administrateur notepad
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Velfir » 18 Mar 2005, 14:10

Tiens Joshua, bonjour Joshua...

Je viens de tester le truc que tu m'as donné et ca ne fonctionne pas, il me dit

Entrez le mot de passe de domaineadministrateur :
Tentative de lancement de notepad.exe en tant qu'utilisateur "domaineadminist
ateur" ...
Erreur de RUNAS : Impossible d'exécuter - notepad.exe
1326 : Échec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe
incorrect.


Pfffff lourd chez ms...
I love it when a plan comes together
Velfir
 
Messages: 39
Inscrit le: 08 Nov 2002, 21:00

Messagepar JoShuA » 18 Mar 2005, 14:25

Je l'avais testé avec la commande date mais pas avec runas Image

sinon essaye psexec de SysInternals
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar LeLapinFou » 18 Mar 2005, 14:31

Velfir a écrit:Pour faire cela il faut etre admin car la clé se situe dans HKEY_Localmachine.

Et alors.... tu peux donner des droits spécifiques aux utilisateurs pour modifier toutes les clefs que tu veux.
Essayes d'être le plus fin possible en ne donnant accès qu’à la clef qui t'intéresses.
Pour cela, tu lances REGEDT32 par démarrer, exécuter...
Tu cherche la clef qui t'intéresse, tu clic droit dessus, et autorisations, le reste, a toi de jouer.

Donc dans le script il faut indiquer un pramètre de securité

et cela empêche de voir les parametre de sécurité dans ton script... dans ton cas, tu ne peux pas mettre de mot de passe, mais on ne sait jamais, un mot de passe visible dans un script... pas terrible.
Dernière édition par LeLapinFou le 18 Mar 2005, 14:35, édité 1 fois au total.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar Velfir » 18 Mar 2005, 16:07

Je prefère eviter de donner des droits sur la base de registre aux users. Je vais expliquer un peux plus mon problème.

Je cherche à changer une clé de la base de registre pour indiquer aux postes d'aller chopper les mise à jour d'antivirus sur le net. Donc de changer l'emplacement de telechargement des mises à jours. Cet info est dans la base de registre et je me vois pas passer sur 150 postes pour faire ca à la main.


Je cherche donc via script la possibilité de changer une clé de la base de registre. D'ou mon interet pour la commande runas. Je vais donc tester ce que Joshua m'a donné.Image
I love it when a plan comes together
Velfir
 
Messages: 39
Inscrit le: 08 Nov 2002, 21:00

Messagepar JoShuA » 18 Mar 2005, 16:14

Bonjour,

Tu n'as pas peur de ta politique de mise à jour d'antivirus ? en particulier concernant le "recettage" pour éviter tout effet de bord (cf la mise à jour d'ad-aware du 10-03 qui supprime le dialer microsof) ?

Enfin bon moi je dis ca ... je me mele de ce qui ne me regarde pas Image
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Velfir » 18 Mar 2005, 16:40

Je comprends pas bien ta question.

En fait on va bientot passer en MPLS (d'ici 1mois) mais j'aimerais trouver un moyen pour maintenir à jour mes machines tout en laissant la ligne de comm entre mon site de Paris et de Nantes (128Kbps) vierge de tout traffic de maj d'antivirus. Les signatures font tout de meme 6.5Mo.

Voila le pourquoi du comment.
I love it when a plan comes together
Velfir
 
Messages: 39
Inscrit le: 08 Nov 2002, 21:00

Messagepar LeLapinFou » 18 Mar 2005, 16:41

Velfir a écrit:Je prefère eviter de donner des droits sur la base de registre aux users.

Perso, chez nous, on le fait régulièrement pour certain logiciels, et il n'y a pas de pb... mais bon, une clef, ce n'est pas non plus toute la BDR...

pour indiquer aux postes d'aller chopper les mise à jour d'antivirus sur le net..... et je me vois pas passer sur 150 postes pour faire ca à la main.

Quand on a 150 postes, le mieux est d'installer un serveur d'anti virus qui se chargera de faire les mises a jours des postes.... mais bon...
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar Velfir » 18 Mar 2005, 16:56

Je suis d'accord avec toi cher Lapin, le mieux est un serveur, mais aujourd'hui les maj AV sont tellement lourdes que cela fait planter mes replications SQL entre mes sites de Nantes et Paris. Comme j'ai un point de sortie internet sur Nantes je vais donc utiliser ce point avec des postes encore en liaison avec le serveur de'antivirus pour les remontés d'alertes de contamination ou les version de MAJ.

Sinon Joshua pour psexec je vois pas bien comment il fonctionne (faut dire qu'on est vendrediImage)
I love it when a plan comes together
Velfir
 
Messages: 39
Inscrit le: 08 Nov 2002, 21:00


Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : BingBot [Bot] et 4 invités

  •  Liens commerciaux