Donner des droits d'exécution sous Windows 2003 - Paul Courbis
Accueil du site > 03. Divers (et d’été) > 03. Informatique > 03. Trucs et astuces > Donner des droits d’exécution sous Windows 2003

Donner des droits d’exécution sous Windows 2003

mardi 26 janvier 2010, par Paul Courbis

Sous Windows 2003, il peut être intéressant de donner des droits d’exécution de certaines commandes privilégiées à des utilisateurs non-administrateurs du serveur... Il existe bien des équivalents de « sudo » comme « lsrunas » ou « lsrunase » mais, ourtre le fait que ce sont des produits tiers, ils n’offrent pas des garanties suffisantes en terme de protection du système...

En fait, la solution existe nativement dans Windows 2003 !

Pour la mettre en oeuvre voici comment procéder :
- créer une tâche planifiée, sans date d’exécution, avec les login et mot de passe de l’utilisateur devant exécuter la commande (administrateur local par exemple)
- donner les droits d’exécution de cette tâche planifiée à l’utilisateur non-privilégié concerné

Ainsi l’utilisateur non privilégié devient à même de lancer manuellement une tâche qui exécutera la commande privilégiée sous le compte adéquat sans qu’il n’ai connaissance du mot de passe associé et sans qu’il n’ait la possibilité d’exécuter d’autre commandes....

Répondre à cet article