Accueil > Divers (et d’été) > Informatique > Trucs et astuces > Donner des droits d’exécution sous Windows 2003

Donner des droits d’exécution sous Windows 2003

mardi 26 janvier 2010, par Paul Courbis

Sous Windows 2003, il peut être intéressant de donner des droits d’exécution de certaines commandes privilégiées à des utilisateurs non-administrateurs du serveur... Il existe bien des équivalents de « sudo » comme « lsrunas » ou « lsrunase » mais, ourtre le fait que ce sont des produits tiers, ils n’offrent pas des garanties suffisantes en terme de protection du système...

En fait, la solution existe nativement dans Windows 2003 !

Pour la mettre en œuvre voici comment procéder :

  • créer une tâche planifiée, sans date d’exécution, avec les login et mot de passe de l’utilisateur devant exécuter la commande (administrateur local par exemple)
  • donner les droits d’exécution de cette tâche planifiée à l’utilisateur non-privilégié concerné

Ainsi l’utilisateur non privilégié devient à même de lancer manuellement une tâche qui exécutera la commande privilégiée sous le compte adéquat sans qu’il n’ai connaissance du mot de passe associé et sans qu’il n’ait la possibilité d’exécuter d’autre commandes....

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Les spams donneront systématiquement lieu à dépôt de plainte. Les messages comportant trop de fautes d'orthographe seront purement et simplement supprimés.
ipv6 ready ipv6 test
Suivre ce site :
Recommander cette page :
Bookmark and Share
Traduire :