Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1961 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Difficultés quand UAC (User Account Control) activé sur un parc

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Difficultés quand UAC (User Account Control) activé sur un parc

n°139229
akizan
Eye Sca Zi
Posté le 08-04-2016 à 12:11:21  profilanswer
 

Bonjour,
 
Pouvez-vous me donner des retours sur les difficultés que vous rencontrés sur un parc de machines avec l'UAC activé ?
Je souhaite activer la fonctionnalité mais je veux bien avoir des avis dans d'autres infra que la mienne :D
 
Merci bien à vous  :jap:

mood
Publicité
Posté le 08-04-2016 à 12:11:21  profilanswer
 

n°139234
nnwldx
Posté le 08-04-2016 à 12:50:08  profilanswer
 

UAC pose beaucoup moins de problème maintenant.
Il reste des éditeurs qui obligent le désactiver pour faire fonctionner leur logiciel.
Mais sinon il n'y a pas de raison de le désactiver.

n°139244
snipereyes
Posté le 09-04-2016 à 09:44:25  profilanswer
 

en theorie sur un parc machine les users n'ont pas les droits admin donc le besoin de l'UAC est limité.

n°139246
akizan
Eye Sca Zi
Posté le 09-04-2016 à 12:30:09  profilanswer
 

ok merci à vous deux, d'autres avis ?

n°139248
exmachina
Posté le 09-04-2016 à 14:31:05  profilanswer
 

il n'a ya aucun problème avec l'uac, cela fait bien longtemps que cet feature existe, et les éditeurs s'y sont fait.

n°139353
com21
Modérateur
real men don't click
Posté le 13-04-2016 à 11:58:01  profilanswer
 

Clair, le problème n'est pas l'UAC mais les éditeurs.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°139361
nebulios
Posté le 13-04-2016 à 16:52:59  profilanswer
 

Cela pose parfois des problèmes avec certains softs Microsoft  :sweat:

n°139389
flash_gord​on
Posté le 14-04-2016 à 17:21:43  profilanswer
 

Alors là... exemple...

n°139391
nebulios
Posté le 14-04-2016 à 17:42:30  profilanswer
 

Certaines version de Dynamics

n°139521
akizan
Eye Sca Zi
Posté le 20-04-2016 à 13:50:20  profilanswer
 

et au niveau de la configuration UAC, vous avez laissé les paramètres par défaut ?
Il y'en a plusieurs : https://technet.microsoft.com/fr-fr [...] 10%29.aspx
 
Je me pose surtout la question par rapport aux "prompt" pour les utilisateurs. Je ne sais pas si le mieux c'est de laisser activer les prompt ou pas....
 
edit : je parle de ces 2 la :
ConsentPromptBehaviorUser : https://msdn.microsoft.com/en-us/library/cc232762.aspx
PromptOnSecureDesktop : https://msdn.microsoft.com/en-us/library/cc232766.aspx


Message édité par akizan le 20-04-2016 à 13:55:58
mood
Publicité
Posté le 20-04-2016 à 13:50:20  profilanswer
 

n°139522
flash_gord​on
Posté le 20-04-2016 à 13:59:01  profilanswer
 

Ce qui inquiete dans ta démarche c'est que si tu te poses ce genre de questions, c'est que tu dois avoir filé les droits admin à tes utilisateurs.
Je ne vois pas d'autres raisons à se poser la question de laisser du fail par défaut pour l'utilisateur plutot qu' avoir un popup d’élévation de privilèges.

n°139524
akizan
Eye Sca Zi
Posté le 20-04-2016 à 14:16:06  profilanswer
 

flash_gordon a écrit :

Ce qui inquiete dans ta démarche c'est que si tu te poses ce genre de questions, c'est que tu dois avoir filé les droits admin à tes utilisateurs.
Je ne vois pas d'autres raisons à se poser la question de laisser du fail par défaut pour l'utilisateur plutot qu' avoir un popup d’élévation de privilèges.


 
Non nos users n'ont pas les droits d'admin.
Ca n'empêche pas d'avoir de l'UAC avec des prompts.
 
Exemple, ils ont une appli qui demande une élévation de privlièges. Comment gère t-on le cas ?
- soit on configure le permit ou deny simple (ce qui marchera pas vu qu'ils ont pas les droits d'admin)
- soit on configure une demande de crédentials (du coup, ils doivent contacter le service informatique pour qu'on ouvre les droits)
- soit on dit qu'ils aillent se faire voir. (refus systématique car c'est du non géré, donc pas notre problème)
 
vois-tu mieux ma problématique ?

Message cité 1 fois
Message édité par akizan le 20-04-2016 à 14:22:00
n°139525
nebulios
Posté le 20-04-2016 à 14:23:03  profilanswer
 

Tu fais en sorte que l'application ne demande pas de droits si ce sont des users lambda.

n°139526
flash_gord​on
Posté le 20-04-2016 à 14:27:17  profilanswer
 

akizan a écrit :


 
Non nos users n'ont pas les droits d'admin.
Ca n'empêche pas d'avoir de l'UAC avec des prompts.


 
En effet, mais du coup, pourquoi tu te poses la question maintenant ?
 
Généralement on se pose ce genre de question quand les utilisateurs étaient en admin sans UAC (donc tout qui passe sans le moindre popup) et qu'on implémente l'UAC avec perte de droits.
 
Si tu avais vraiment l'UAC désactivé avec les users non admin, alors tu étais en deny en permanence, les utilisateurs se faisaient refouler sans raison. Limite sans message explicatif.
 
Donc j'ai du mal à voir pourquoi ça te pose un cas de conscience maintenant puisque tu es en mode "allez vous faire voir" depuis des années.


Message édité par flash_gordon le 20-04-2016 à 14:36:55
n°139527
akizan
Eye Sca Zi
Posté le 20-04-2016 à 14:56:23  profilanswer
 

Oui effectivement actuellement on est en uac désactivé en users non admin.
Vos réflexions sont tellement pertinentes et logiques que j'avais même pas été jusque la :( :( :(
Je me posais surout la question sur des applications hyper pourries que l'on a sur le parc mais c'est vrai que même celles-ci, on devrait pas avoir de soucis quand on va activer l'UAC vu que l'on a configuré proprement les droits d'accès.
 
Du coup, je vais faire un pilote sur plusieurs machines du parc et activer l'UAC et voir ce que ça donne. (je suis quand même hyper frileux prudent héhé)
 
Merci bien :jap: :jap: :jap: :jap:  
 
:jap: :jap: :jap: :jap: :jap:


Message édité par akizan le 20-04-2016 à 14:57:43
n°139528
akizan
Eye Sca Zi
Posté le 20-04-2016 à 15:13:57  profilanswer
 

Sinon je sais pas si vous avez remarqué mais quand on utilise l'UI et le curseur UAC, il met ConsentPromptBehaviorAdmin à 2 alors que la valeur par défaut selon Microsoft est 5.
C'est assez étonnant comme truc...
Car effectivement, en 2, j'ai du prompt et pas en 5 (sauf exception regedit.exe)...
 
https://msdn.microsoft.com/en-us/library/cc232761.aspx
0x00000005
 
This option is the default. This option SHOULD be used to prompt the administrator in Admin Approval Mode to select either "Permit" or "Deny" an operation that requires elevation of privilege for any non-Windows binaries. If the Consent Admin selects Permit, the operation will continue with the highest available privilege. This operation will happen on the secure desktop. Windows binaries will be allowed to perform an operation that requires elevation without consent or credentials.
 
edit, bon je suis vraiment un boulet...
2 = le curseur tout en haut
5 = le curseur un cran en dessous = par défaut


Message édité par akizan le 20-04-2016 à 15:33:19
n°139529
nebulios
Posté le 20-04-2016 à 15:43:19  profilanswer
 

2 = sécurité maximale, correspond au niveau de sécurité de l'UAC sous Vista


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Difficultés quand UAC (User Account Control) activé sur un parc

 

Sujets relatifs
Soft d'inventaire de parc informatiqueRapport - État des GPO sur le parc - Étendue
limiter la gestion d'un groupe Active Directoryprobleme Active directory
Serveur multimédia dans un environnement Active DirectoryChoix d'un logiciel de supervision de parc
Date de création d'un user local et date de création d'un profil Users[RESOLU]Parc de PC sous Vista certains ne voient pas tout le réseau
Deploiement de mise à jour de bios sur le parcElearning - Active Directory
Plus de sujets relatifs à : Difficultés quand UAC (User Account Control) activé sur un parc


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR