Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
734 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Droit utilisateur Executer service (Domaine)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Droit utilisateur Executer service (Domaine)

n°137619
SCP
Posté le 10-02-2016 à 18:12:40  profilanswer
 

Bonjour
Pour le besoin d'un service réalisé en windev, nous avons besoin que ledit service tourne sur un compte particulier du domaine (sans quoi il ne peut pas avoir accès au partages réseaux).
Jusque là pas de soucis, nous pouvons le spécifier dans l'installeur de windev.
J'ai donc bien un service qui s'exécute sur le compte choisi dans l'installeur.
 
Problème, par défaut, les comptes utilisateurs n'ont pas le droit de lancer des services... j'ai donc une erreur: 1069 car l'utilisateur n'a pas le droit de lancer de service.
Je me rends compte que si à la main je vais dans le gestionnaire de service, que je retapes mon mot de passe, à ce moment précis au moment de valider, il affiche un message d'information annonçant qu'il vient de rajouter les droits à l'utilisateur pour lancer des services sur la machine.
A partir de là le service fonctionnera puisque l'utilisateur a maintenant le droit de lancer des services.

 
 
En cherchant, je me rends compte que je peux configurer ce réglage dans la GPO.  
Ok pas de soucis, j'ai bien trouvé ou c'était.
Sauf que suite du problème à l'heure actuelle ce n'était pas configuré, or si je le configure, vlam j'écrase toutes les configurations de toutes les machines, et du coup je risque d'avoir de gros effets de bord sur mon domaine car vu l'existant je n'ai aucune idée de la liste des services tournant sur des utilisateurs différents et qui n'auront du coup plus le droit de tourner tant que je ne les rajoute pas dans cette liste...  :sweat:  
 
 
Question du coup, y a t-il une quelconque méthode par programmation (script ou powershell) pour aller rajouter en local sur le poste dans:
outil d'administration ==> Stratégie de securité locale ==> stratégie locale ==> Attribution des droits administrateurs ==> ouvrir une session en temps que service.

 
Voilà si quelqu'un sait comment faire ça, cela m'arrangerait.  
Car si je le fais via la GPO je vais écraser tout l'existant sans vraiment avoir une vision de ce qui va se passer...  :sweat:  
 
 
Merci d'avance.  :hello:


Message édité par SCP le 10-02-2016 à 18:25:07
mood
Publicité
Posté le 10-02-2016 à 18:12:40  profilanswer
 

n°137620
Je@nb
Modérateur
Kindly give dime
Posté le 10-02-2016 à 19:08:30  profilanswer
 

https://www.roelvanlisdonk.nl/?p=1151
http://www.morgantechspace.com/201 [...] -User.html

 

ou google script allow logon as a service


Message édité par Je@nb le 10-02-2016 à 19:09:25
n°137629
SCP
Posté le 11-02-2016 à 08:35:58  profilanswer
 

Bonjour

 

Merci beaucoup pour cette réponse!!! :hello:

 

Je me rends compte du coup que je ne cherchais pas avec les bons mots clefs... :sweat:

 


Message édité par SCP le 11-02-2016 à 08:43:48
n°137632
SCP
Posté le 11-02-2016 à 10:34:15  profilanswer
 

Le code C# fonctionne parfaitement.
 
Je n'ai testé que sous windows 7, j'espère qu'il restera valable sous windows 10, je n'ai pas de quoi confirmer malheureusement.  
 
Merci beaucoup en tous cas. :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Droit utilisateur Executer service (Domaine)

 

Sujets relatifs
droit acces netlogon et sysvolServeur LTSP + Domaine AD + Ghost
WDS supprimer la demande utilisateur/passwordGLPI 0.85 et l'accès pour utilisateur site distant
Migration Domaine 2008 vers 2012 R2 + exchange 2010GPO pour utilisateur TSE ?
probleme de désynchronisation du service temps sur PDCChoix de l'extension pour le nommage d'un domaine.
proxy pc portable et experience utilisateurScript en .bat via gpo en ouverture de session utilisateur
Plus de sujets relatifs à : Droit utilisateur Executer service (Domaine)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR