cs_trafalgar
Messages postés6Date d'inscriptionsamedi 4 novembre 2000StatutMembreDernière intervention27 mai 2005
-
26 mai 2005 à 13:30
baron_spawn
Messages postés10Date d'inscriptionlundi 8 novembre 2004StatutMembreDernière intervention18 octobre 2007
-
8 févr. 2006 à 18:47
Bonjour, J'aimerai savoir comment donner temporairement à un groupe non administrateur les droits pour utiliser les objets WMI sur un poste distant, le tout dans un scripts VBS.
crenaud76
Messages postés4172Date d'inscriptionmercredi 30 juillet 2003StatutMembreDernière intervention 9 juin 200628 27 mai 2005 à 13:11
Avec un "RunAs /SaveCreds", le mot de passe n'est pas en dur dans ton
code, tu dois le taper lors du 1er lancement, puis cela est sauvegarder
(dans le registre ? dans un fichier ? je n'ai jamais trouver l'info sur
ce sujet !) Mais ce qui est sur, c'est que ensuite, l'utilisateur peut
lancer n'importe quoi avec des droit d'admin ... Bonjour le trou de
sécurité Made in Microsoft
cs_trafalgar
Messages postés6Date d'inscriptionsamedi 4 novembre 2000StatutMembreDernière intervention27 mai 2005 27 mai 2005 à 15:25
En effet ce n'est pas du tout ce qu'il me faut. C'est un coup a se faire plomber le réseau...
J'avais cru comprendre qu'avec WMI c'était possible.Mais apparement, le fait que mon utilisateur ait les droits sur tout les espaces de noms dans les consoles WMI des deux machines ne suffit pas....
Et entre les les droits NTFS, WMI..... Je ne sais plu trop comment parametrer.
Trop de sécurité ou Sécurité trop mal gérée ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
baron_spawn
Messages postés10Date d'inscriptionlundi 8 novembre 2004StatutMembreDernière intervention18 octobre 2007 8 févr. 2006 à 18:47
il faut utiliser les "Wbem", tu peux alors modifier les droits "à la volée"
ex en Visual Basic d'une fonction permetttant de se connecter avec les droits admin : 'strpc ordinateur, stradm login admin ; strpwd = mdp admin,
'StrDomAD = domaine du compte
Public Function Wmi_Adm_Rights(ByVal StrPC, ByVal StrAdm, ByVal StrPwd, ByVal StrDomAD)
Dim ObjSwbemLocator, objSWbemServices, colSwbemObjectSet
Dim colItems, ObjItem
Set ObjSwbemLocator = CreateObject("WbemScripting.SWbemLocator")
On Error GoTo Er1:
Set objSWbemServices = ObjSwbemLocator.ConnectServer(StrPC, _
"root\CIMV2", StrAdm, StrPwd, "MS_409", "ntlmdomain:" + StrDomAD)
objSWbemServices.Security_.impersonationlevel = 3
Set ObjSwbemLocator = Nothing
Set objSWbemServices = Nothing
Set colSwbemObjectSet = Nothing
Er1:
If Err.Number <> 0 Then
StrON = "False"
End If
End Function
ps : le runas a un deuxième inconvénient c'est que les valeurs remontés concernant l'utilisateur dans le registre seront celles du compte qui a fait le runas