[Activ Dir] Exécuter patch(exe) depuis poste sur domaine -no privilège

 
Ca n'a rien a voir, l'installation de cette facon ne se fait pas de la meme facon qu'un bete double clique, elle est faites par des comptes systemes.
 

 
C'est pas comme ca que ca marche, mais le resultat est la : on se fout des droits de l'utilisateur connecté pendant l'install, si l'admin dit qu'il faut deployer une appli sur un poste l'appli sera déployée sur ce poste, point barre.
 

 
Y'a Wininstall Lite de fourni sur le CD de 2k.
 
Mais franchement je persiste a dire que tu compliques la vie pour rien, SUS ca marche au poil.

 
J'avais bien compris que c'était en utilisant "Paramètres du logiciel >> Installation de logiciel" dans GPMC.
 
Mais à partir du moment où la procédure "GPMC MSI" installera une archive, alors que la même archive en exécutable n'aura pas les droits, il y a quand même une notion de droits en quoi la procédure MSI laissera l'ordinateur sur le domaine l'exécuter, et pas le script avec l'exécutable.  
 
Idée : la procédure MSI doit exécuter en interne un runas avec les privilèges sur l'ordinateur connecté au domaine.
 
Sinon, tu pensais à quel utilitaire pour convertir un exe en msi ? (WinINSTALL Discover ?)

 
Oui mais bon, s'il existe une solution simple et qui marche pour faire ce que tu veux, faut peut etre pas trop s'obstiner a vouloir conserver le systeme actuel.
 

 
Une archive msi ne donne pas plus ou moins de droits qu'un exe, si tu as compris que dans ton script en allant chercher le msi a la place de l'exe il s'installera c'est que je me suis mal fait comprendre, ce n'est pas le cas du tout.
Par contre tu peux deployer les archives MSI via les GPO et l'AD, ou c'est l'admin qui décide quels sont les postes et/ou utilisateur qui doivent l'installer, la question des droits de l'utilisateur ne rentre pas du tout en ligne de compte par ce moyen.

 
:na:

 
je pense parceque l'archive msi est considere dans ce cas au meme titre qu'un GPO

 
disons que sa réponse m'avait l'air plus orientée "résolution de mon problème" :)

 
non tout un script a déja été rédigé longuement et durement :sweat:, il me faut passer par un script, qui lance un patch sur un ordinateur du domaine, avec un compte sans privilèges spéciaux.
Je vais cependant essayer avec l'archive MSI, mais j'aimerais quand même comprendre pourquoi une archive msi aurait les privilèges, et pas l'exectutable..

 
Ha ben dans ce cas, SUS c'est pas juste fait pour faire des jeux de mot vaseux : http://forum.hardware.fr/forum2.ph [...] =0&subcat=

 
correctif sécurité windows.

 
je suis absolument d'acord, le mdp doit être entré avec runas, c'est embétant pour un script.
 
Pour les packages msi, j'aimerais tout de même comprendre pourquoi une archive msi aurait les droits de s'exécuter correctement sur un poste, alors que la meme archive exe n'a pas ces droits (autorisations)

 
Sauf que contrairement a runas, on peut avec psexec mettre le mdp directement dans la ligne de commande.
 

 
Voila, sachant qu'il existe des outils pour créer des msi si ton patch n'est pas dans ce format.

 
runas en gros ;)
 
Sinon je pense que la première chose dont tu parles est le déploiment d'archives msi c'est ça ?