Bonjour
Pour le besoin d'un service réalisé en windev, nous avons besoin que ledit service tourne sur un compte particulier du domaine (sans quoi il ne peut pas avoir accès au partages réseaux).
Jusque là pas de soucis, nous pouvons le spécifier dans l'installeur de windev.
J'ai donc bien un service qui s'exécute sur le compte choisi dans l'installeur.
Problème, par défaut, les comptes utilisateurs n'ont pas le droit de lancer des services... j'ai donc une erreur: 1069 car l'utilisateur n'a pas le droit de lancer de service.
Je me rends compte que si à la main je vais dans le gestionnaire de service, que je retapes mon mot de passe, à ce moment précis au moment de valider, il affiche un message d'information annonçant qu'il vient de rajouter les droits à l'utilisateur pour lancer des services sur la machine.
A partir de là le service fonctionnera puisque l'utilisateur a maintenant le droit de lancer des services.
En cherchant, je me rends compte que je peux configurer ce réglage dans la GPO.
Ok pas de soucis, j'ai bien trouvé ou c'était.
Sauf que suite du problème à l'heure actuelle ce n'était pas configuré, or si je le configure, vlam j'écrase toutes les configurations de toutes les machines, et du coup je risque d'avoir de gros effets de bord sur mon domaine car vu l'existant je n'ai aucune idée de la liste des services tournant sur des utilisateurs différents et qui n'auront du coup plus le droit de tourner tant que je ne les rajoute pas dans cette liste...
Question du coup, y a t-il une quelconque méthode par programmation (script ou powershell) pour aller rajouter en local sur le poste dans:
outil d'administration ==> Stratégie de securité locale ==> stratégie locale ==> Attribution des droits administrateurs ==> ouvrir une session en temps que service.
Voilà si quelqu'un sait comment faire ça, cela m'arrangerait.
Car si je le fais via la GPO je vais écraser tout l'existant sans vraiment avoir une vision de ce qui va se passer...
Merci d'avance.
Message édité par SCP le 10-02-2016 à 18:25:07