Droits WMI
cs_trafalgar
Messages postés
6
Date d'inscription
samedi 4 novembre 2000
Statut
Membre
Dernière intervention
27 mai 2005
-
26 mai 2005 à 13:30
baron_spawn Messages postés 10 Date d'inscription lundi 8 novembre 2004 Statut Membre Dernière intervention 18 octobre 2007 - 8 févr. 2006 à 18:47
baron_spawn Messages postés 10 Date d'inscription lundi 8 novembre 2004 Statut Membre Dernière intervention 18 octobre 2007 - 8 févr. 2006 à 18:47
5 réponses
crenaud76
Messages postés
4172
Date d'inscription
mercredi 30 juillet 2003
Statut
Membre
Dernière intervention
9 juin 2006
28
26 mai 2005 à 14:55
26 mai 2005 à 14:55
A part avec un RunAs et un SaveCreds !!! Mais c'est super dangeureux et pas temporaire du tout !!
Christophe R
Christophe R
cs_trafalgar
Messages postés
6
Date d'inscription
samedi 4 novembre 2000
Statut
Membre
Dernière intervention
27 mai 2005
27 mai 2005 à 09:26
27 mai 2005 à 09:26
Le problème c'est que j aimerai que mon mot de passe administrateur n'apparaisse pas dans le code
crenaud76
Messages postés
4172
Date d'inscription
mercredi 30 juillet 2003
Statut
Membre
Dernière intervention
9 juin 2006
28
27 mai 2005 à 13:11
27 mai 2005 à 13:11
Avec un "RunAs /SaveCreds", le mot de passe n'est pas en dur dans ton
code, tu dois le taper lors du 1er lancement, puis cela est sauvegarder
(dans le registre ? dans un fichier ? je n'ai jamais trouver l'info sur
ce sujet !) Mais ce qui est sur, c'est que ensuite, l'utilisateur peut
lancer n'importe quoi avec des droit d'admin ... Bonjour le trou de
sécurité Made in Microsoft
Christophe R
code, tu dois le taper lors du 1er lancement, puis cela est sauvegarder
(dans le registre ? dans un fichier ? je n'ai jamais trouver l'info sur
ce sujet !) Mais ce qui est sur, c'est que ensuite, l'utilisateur peut
lancer n'importe quoi avec des droit d'admin ... Bonjour le trou de
sécurité Made in Microsoft
Christophe R
cs_trafalgar
Messages postés
6
Date d'inscription
samedi 4 novembre 2000
Statut
Membre
Dernière intervention
27 mai 2005
27 mai 2005 à 15:25
27 mai 2005 à 15:25
En effet ce n'est pas du tout ce qu'il me faut. C'est un coup a se faire plomber le réseau...
J'avais cru comprendre qu'avec WMI c'était possible.Mais apparement, le fait que mon utilisateur ait les droits sur tout les espaces de noms dans les consoles WMI des deux machines ne suffit pas....
Et entre les les droits NTFS, WMI..... Je ne sais plu trop comment parametrer.
Trop de sécurité ou Sécurité trop mal gérée ???
J'avais cru comprendre qu'avec WMI c'était possible.Mais apparement, le fait que mon utilisateur ait les droits sur tout les espaces de noms dans les consoles WMI des deux machines ne suffit pas....
Et entre les les droits NTFS, WMI..... Je ne sais plu trop comment parametrer.
Trop de sécurité ou Sécurité trop mal gérée ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
baron_spawn
Messages postés
10
Date d'inscription
lundi 8 novembre 2004
Statut
Membre
Dernière intervention
18 octobre 2007
8 févr. 2006 à 18:47
8 févr. 2006 à 18:47
il faut utiliser les "Wbem", tu peux alors modifier les droits "à la volée"
ex en Visual Basic d'une fonction permetttant de se connecter avec les droits admin : 'strpc ordinateur, stradm login admin ; strpwd = mdp admin,
'StrDomAD = domaine du compte
Public Function Wmi_Adm_Rights(ByVal StrPC, ByVal StrAdm, ByVal StrPwd, ByVal StrDomAD)
Const wbemFlagReturnImmediately = &H10
Const wbemFlagForwardOnly = &H20
Dim ObjSwbemLocator, objSWbemServices, colSwbemObjectSet
Dim colItems, ObjItem
Set ObjSwbemLocator = CreateObject("WbemScripting.SWbemLocator")
On Error GoTo Er1:
Set objSWbemServices = ObjSwbemLocator.ConnectServer(StrPC, _
"root\CIMV2", StrAdm, StrPwd, "MS_409", "ntlmdomain:" + StrDomAD)
objSWbemServices.Security_.impersonationlevel = 3
Set ObjSwbemLocator = Nothing
Set objSWbemServices = Nothing
Set colSwbemObjectSet = Nothing
Er1:
If Err.Number <> 0 Then
StrON = "False"
End If
End Function
ps : le runas a un deuxième inconvénient c'est que les valeurs remontés concernant l'utilisateur dans le registre seront celles du compte qui a fait le runas
ex en Visual Basic d'une fonction permetttant de se connecter avec les droits admin : 'strpc ordinateur, stradm login admin ; strpwd = mdp admin,
'StrDomAD = domaine du compte
Public Function Wmi_Adm_Rights(ByVal StrPC, ByVal StrAdm, ByVal StrPwd, ByVal StrDomAD)
Const wbemFlagReturnImmediately = &H10
Const wbemFlagForwardOnly = &H20
Dim ObjSwbemLocator, objSWbemServices, colSwbemObjectSet
Dim colItems, ObjItem
Set ObjSwbemLocator = CreateObject("WbemScripting.SWbemLocator")
On Error GoTo Er1:
Set objSWbemServices = ObjSwbemLocator.ConnectServer(StrPC, _
"root\CIMV2", StrAdm, StrPwd, "MS_409", "ntlmdomain:" + StrDomAD)
objSWbemServices.Security_.impersonationlevel = 3
Set ObjSwbemLocator = Nothing
Set objSWbemServices = Nothing
Set colSwbemObjectSet = Nothing
Er1:
If Err.Number <> 0 Then
StrON = "False"
End If
End Function
ps : le runas a un deuxième inconvénient c'est que les valeurs remontés concernant l'utilisateur dans le registre seront celles du compte qui a fait le runas