Bonjour,
 
Je rencontre un problème pour installer un logiciel sur une machine distante.
C'est une machine d'un domaine, mais hors de l'entreprise (télétravail)
L'utilisateur n'a aucun droit admin sur sa session.
 
J'utilise cette commande :
 
runas /user:administrateur@domaine <le_programme_a_installer>
ou
runas /user:domaine\administrateur <le_programme_a_installer>
 
Après la demande de mot de passe => (5) accès refusé
 
Je donne pourtant le bon mdp...
Vous avez une idée ?
Merci

déjà très mauvaise idée d'utiliser un compte domain admin et encore pire d'utiliser le compte builtin ...
 
ensuite le pc a-t-il une liaison avec le domaine ou pas ?

Pas de liaison au domaine pour ce pc.
 
J'ai pas plus de succès avec un compte disposant des droits admin en local.

Comment veux tu valider le mot de passe si tu peux pas joindre le DC ?

Pourtant, j'ai essayé sur une autre machine du domaine, chez moi, pas en ligne de commande mais en interface graphique.
L'UAC ouvre la fenêtre de demande de MdP et je peux valider en utilisant le compte admin@domaine...
C'est pour ça que je suis perplexe...
En tout cas merci

le compte est peut être en cache sur la tienne, mauvaise pratique encore une fois d'avoir un compte admin du domaine en cache sur un pc lambda, n'importe quel hackeur peut s'en servir

Il y a un cache local pour les utilisateurs de domaines.
Même sans connexion au DC tu peux t’authentifier. Par contre attention aux désynchronisation de mots de passe.

Sinon je suis d'accord avec Je@nb : on n'utilise jamais les comptes builtin, et surtout pas l'administrateur.
En plus celui-ci l'admin local a des limitation dans l'OS, par sécurité.

il y a pas de VPN sur le poste ?
 
je suis aussi intéresse par vos réponses. j’étais confronté a un problème similaire. (poste dans le domaine , utilisateur en home office et l'utilisateur sans droit admin)  
le client se connecte au VPN qui lui reclame de changer le mot de passe
le client le change mais le VPN refuse de le prendre en compte.
je reset le mot de passe coté AD , je lui donne le nouveau mot de passe
la connexion VPN fonctionne mais son appli métiers qui utilise LDAP ne fonctionne pas (la session ouvert sur le poste a gardé l'ancien mot de passe )
 
pour resoudre le souci j'ai du prendre la main sur le poste de l'utilisateur
me connecter en administrateur du domaine sur le poste
monté le VPN sur la session administrateur  et cliquer sur "changer d'utilisateur" comme ca le VPN reste actif en arrière plan et il a pu ouvrir sa session  de l'utilisateur avec le nouveau mot de passe.
 
comment faire autrement ?

comment faire sans donner le mot de passe administrateur du domaine a l'utilisateur ?
créer un autre user administrateur du domaine et le deployer par GPO pour ce type de probleme ? (pas très sécure) ?
 
sinon le plus simple que l'utilisateur se deplacer dans l'entreprise ou se situe le serveur mais avec le confinement c'est assez compliqué

suffit qu'il lock son pc avec le vpn allumé et qu'il le dévérouille (avec son nouveau mdp donc).
Puis si le soft qui fait du ldap est codé avec les pieds il faudra qu'il se délogue/relogue
après faudrait peut être investiguer pk le changement de mdp depuis le vpn ne fonctionne pas ...

on donne jamais, mais alors jamais "le mot de passe administrateur du domaine"
et non on déploie pas un user administrateur du domaine par gpo, ça veut rien dire non plus

 
tu as raison j'aurai du y penser de locker la session avec le VPN monté , je m'en veux de pas l'avoir fait avant  
 
concernant la partie VPN , je vais en touché aux collègues maitrisant cette partie

je me suis souvenu le client VPN de l'utilisateur était défaillant ( le service du VPN était arrête et impossible de le démarrer, hormis de faire un reboot)
j'avais du le désinstaller et installer une version plus récente

Bonjour,
HS concernant le message initial , mais concernant le cache, la bonne pratique serait de mettre la valeur à 1 sur un poste du domaine (et 0 sur les serveurs). Chez nous, on avait mis à 1 avant de relever à 2 suite à quelques rares problèmes rencontrés.