Bonjour!
 
Je cherche un moyen pour avoir un équivalent de la commande su sous *nix.
 
Il me faut lancer une application, sur une machine donnée (MACHINE), en tant qu'un utilisateur donné (USER). Mais SANS connaître le mot de passe de l'utilisateur!
Par contre j'ai tous les droits d'admin pour active directory (mais non la solution de changer le mot de passe de l'utilisateur n'est pas la bonne)
 
Il y aurait deux solutions:
- Réussir à me connecter sur MACHINE en tant qu'USER. (en utilisant les droits d'un compte admin?)
- Réussir à lancer la commande runas, en spécifiant l'utilisateur, mais pas son mot de passe. (en utilisant les droits d'un compte admin?)
 
Merci pour votre aide!
 
Les postes sont sous win xp pro sp2, et le tout sous AD 2003.

Le super utilisateur sous Windows est dispo pour le système seulement je crois...

Je ne comprends pas bien ce que tu cherches à faire, tu veux réduire tes droits en gros   ?
 
Si c'est pour tester un soft, vu que tu as des droits d'admin sur le domaine, crée un compte utilisateur (fais une copie du profil à tester / dans la console de gestion des utilisateurs/ pour conserver les groupes), ouvre une session avec ce compte et essaie ton appli localement.
 
Le super-utilisateur c'est simplement un membre du groupe administrateur local, le compte système c'est le compte "machine" (pour le lancement des services par ex)
 
 
 
 
 

Merci pour votre aide.
 
Bon, je ne vais pas détailler l'intêret d'un su / sudo depuis le compte root vers un autre compte de moindre pouvoir, mais je vais plutot essayer d'expliquer un peu plus en détail:
 
Nous avons une appli qui fonctionne en client/serveur. Les clients sont identifiés en fonction de leur nom AD. Si bob qui correspond à un tel user par en vadrouille ceuillir des champignons dans la forêt et qu'il oublie de faire une tâche très importante avec son client, il va falloir se logger en son nom et faire l'action en question.
Mais on ne connaît pas le mot de passe de bob (oué quoi c'est perso), donc je chercher un moyen de résoudre ce pb.
 
Merki!

A moins que j'ai mal compris, c'est l'appli qu'il faudrait modifier pour permettre à un utilisateur "administrateur" d'effectuer des actions à la place d'un utilisateur "normal"
 
Que l'identification au niveau du soft se base sur AD, pourquoi pas. Mais pourquoi vouloir intervenir au niveau de windows pour des évènements propres à un logiciel particulier ?

Bah, ça risque d'être problématique alors, à quoi sert une authentification si on peut se faire passer pour un autre user (sans connaitre son password bien sûr).
Le jour où son bob est absent, la seule solution serait de changer son mdp et bob s'en rendrait compte (et heureusement !   )

Bonjour,
 
Oui je voie très bien le principe du su avec l'utilisateur root qui permet d'accéder à tous les comptes .
Cependant Windows à une philosophie un peu différente sur la partie respect des comptes, effectivement de base tu ne peux pas prendre l'identité d'un compte sans connaitre son mot de passe .
 

pas possible sans connaitre le mot de passe, à moins que tu trouves comment casser le password qui est en MD5 de mémoire, stocké sur un attribut du user accessible en lecture/modification aux admins.
Y en à qu'ont essayé!