Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
3146 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  droits administrateur

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

droits administrateur

n°169291
random_wiz​ard
Posté le 14-04-2020 à 12:23:23  profilanswer
 

Bonjour,
 
Je rencontre un problème pour installer un logiciel sur une machine distante.
C'est une machine d'un domaine, mais hors de l'entreprise (télétravail)
L'utilisateur n'a aucun droit admin sur sa session.
 
J'utilise cette commande :
 
runas /user:administrateur@domaine <le_programme_a_installer>
ou
runas /user:domaine\administrateur <le_programme_a_installer>
 
Après la demande de mot de passe => (5) accès refusé
 
Je donne pourtant le bon mdp...
Vous avez une idée ?
Merci

mood
Publicité
Posté le 14-04-2020 à 12:23:23  profilanswer
 

n°169292
Je@nb
Modérateur
In ze cloud
Posté le 14-04-2020 à 12:45:24  profilanswer
 

déjà très mauvaise idée d'utiliser un compte domain admin et encore pire d'utiliser le compte builtin ...
 
ensuite le pc a-t-il une liaison avec le domaine ou pas ?

n°169294
random_wiz​ard
Posté le 14-04-2020 à 13:43:46  profilanswer
 

Pas de liaison au domaine pour ce pc.
 
J'ai pas plus de succès avec un compte disposant des droits admin en local.

n°169295
Je@nb
Modérateur
In ze cloud
Posté le 14-04-2020 à 13:46:44  profilanswer
 

Comment veux tu valider le mot de passe si tu peux pas joindre le DC ?

n°169297
random_wiz​ard
Posté le 14-04-2020 à 14:43:38  profilanswer
 

Pourtant, j'ai essayé sur une autre machine du domaine, chez moi, pas en ligne de commande mais en interface graphique.
L'UAC ouvre la fenêtre de demande de MdP et je peux valider en utilisant le compte admin@domaine...
C'est pour ça que je suis perplexe...
En tout cas merci


Message édité par random_wizard le 14-04-2020 à 14:43:53
n°169298
Je@nb
Modérateur
In ze cloud
Posté le 14-04-2020 à 15:18:00  profilanswer
 

le compte est peut être en cache sur la tienne, mauvaise pratique encore une fois d'avoir un compte admin du domaine en cache sur un pc lambda, n'importe quel hackeur peut s'en servir

n°169299
nex84
Dura lex, sed lex
Posté le 14-04-2020 à 15:22:29  profilanswer
 

Il y a un cache local pour les utilisateurs de domaines.
Même sans connexion au DC tu peux t’authentifier. Par contre attention aux désynchronisation de mots de passe.

 

Sinon je suis d'accord avec Je@nb : on n'utilise jamais les comptes builtin, et surtout pas l'administrateur.
En plus celui-ci l'admin local a des limitation dans l'OS, par sécurité.


Message édité par nex84 le 14-04-2020 à 15:23:00

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°169321
cotorep
Posté le 15-04-2020 à 21:20:36  profilanswer
 

il y a pas de VPN sur le poste ?
 
je suis aussi intéresse par vos réponses. j’étais confronté a un problème similaire. (poste dans le domaine , utilisateur en home office et l'utilisateur sans droit admin)  
le client se connecte au VPN qui lui reclame de changer le mot de passe
le client le change mais le VPN refuse de le prendre en compte.
je reset le mot de passe coté AD , je lui donne le nouveau mot de passe
la connexion VPN fonctionne mais son appli métiers qui utilise LDAP ne fonctionne pas (la session ouvert sur le poste a gardé l'ancien mot de passe )
 
pour resoudre le souci j'ai du prendre la main sur le poste de l'utilisateur
me connecter en administrateur du domaine sur le poste
monté le VPN sur la session administrateur  et cliquer sur "changer d'utilisateur" comme ca le VPN reste actif en arrière plan et il a pu ouvrir sa session  de l'utilisateur avec le nouveau mot de passe.
 
comment faire autrement ?


Message édité par cotorep le 15-04-2020 à 21:21:49
n°169322
cotorep
Posté le 15-04-2020 à 21:26:18  profilanswer
 

comment faire sans donner le mot de passe administrateur du domaine a l'utilisateur ?
créer un autre user administrateur du domaine et le deployer par GPO pour ce type de probleme ? (pas très sécure) ?
 
sinon le plus simple que l'utilisateur se deplacer dans l'entreprise ou se situe le serveur mais avec le confinement c'est assez compliqué

n°169323
Je@nb
Modérateur
In ze cloud
Posté le 15-04-2020 à 21:26:19  profilanswer
 

suffit qu'il lock son pc avec le vpn allumé et qu'il le dévérouille (avec son nouveau mdp donc).
Puis si le soft qui fait du ldap est codé avec les pieds il faudra qu'il se délogue/relogue
après faudrait peut être investiguer pk le changement de mdp depuis le vpn ne fonctionne pas ...

mood
Publicité
Posté le 15-04-2020 à 21:26:19  profilanswer
 

n°169324
Je@nb
Modérateur
In ze cloud
Posté le 15-04-2020 à 21:27:24  profilanswer
 

on donne jamais, mais alors jamais "le mot de passe administrateur du domaine"
et non on déploie pas un user administrateur du domaine par gpo, ça veut rien dire non plus

n°169325
cotorep
Posté le 15-04-2020 à 21:28:55  profilanswer
 

Je@nb a écrit :

suffit qu'il lock son pc avec le vpn allumé et qu'il le dévérouille (avec son nouveau mdp donc).
Puis si le soft qui fait du ldap est codé avec les pieds il faudra qu'il se délogue/relogue
après faudrait peut être investiguer pk le changement de mdp depuis le vpn ne fonctionne pas ...


 
tu as raison j'aurai du y penser de locker la session avec le VPN monté , je m'en veux de pas l'avoir fait avant  
 
concernant la partie VPN , je vais en touché aux collègues maitrisant cette partie

n°169326
cotorep
Posté le 15-04-2020 à 21:48:17  profilanswer
 

je me suis souvenu le client VPN de l'utilisateur était défaillant ( le service du VPN était arrête et impossible de le démarrer, hormis de faire un reboot)
j'avais du le désinstaller et installer une version plus récente

n°169367
frede94
Anti cococouillon
Posté le 17-04-2020 à 10:32:48  profilanswer
 

Bonjour,
HS concernant le message initial , mais concernant le cache, la bonne pratique serait de mettre la valeur à 1 sur un poste du domaine (et 0 sur les serveurs). Chez nous, on avait mis à 1 avant de relever à 2 suite à quelques rares problèmes rencontrés.


Message édité par frede94 le 17-04-2020 à 10:36:31

---------------
Non au vivre ensemble ----- Communistes = fascistes rouges ----- Non au pacte sur les migrations de l'Onu

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  droits administrateur

 

Sujets relatifs
server2016 partage et droits ntsfAjout administrateur du poste temporairement
Lister utilisateur avec droits administrateurRES AM - Droits d'administrateur
[RESOLU] Pbs de droits administrateur sur mon compteDroits et devoirs de l'administrateur S&R
Pb de droits administrateur sur un serveur 2003 [RESOLU, à peu près..]Aide pour les droits d'accès d'administrateur svp!
Droits administrateur sur un domaineDroits d'administrateur Arcserve
Plus de sujets relatifs à : droits administrateur


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR