Execution application sous RunAs

[FroggyP]

Bonjour,

 

Je souhaite faire ne sorte qu'un utilisateur normal puisse lancer de sa session une application necessitant les droits admin.

 

J'ai essayer la commande Runas mais il m'oblige a mettre le mot de passe lors du prompt.

 

Je souhaite que cela soit intégré dans le script de lancement lors du clic sur l'icone du bureau.

 

Comment faire ????? Une piste !!

 

Merci

 

Cordialement

 

FP

[le_facteur]

utilises DropMy rights

http://download.microsoft.com/download/f/2...ropMyRights.msi

[ipl_001]

Bonjour FroggyP, le_facteur, bonjour à tous,

 

Je vous souhaite à tous les deux, la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

 

Merci à le_facteur pour sa réponse !

 

Quelques explications :

- ce logiciel a été écrit par Michael Howard

--- http://blogs.msdn.com/michael_howard/archi.../23/331606.aspx

--- http://blogs.msdn.com/michael_howard/archi.../18/266033.aspx

- quelques mots en Français sur le site de Nelly babin :

DropMyRights

 

Télécharger et installer DropMyRights (164 Ko)( http://download.microsoft.com/download/f/2...ropMyRights.msi ) - Explications en Anglais : msdn.microsoft.com ( http://msdn.microsoft.com/security/securec...ure11152004.asp )

 

Ce petit programme permet de limiter les droits de n'importe quelle application depuis un compte administrateur en créant un raccourci à partir duquel on lancera le programme qui s'exécutera comme s'il s'agissait d'un compte limité et donc réduira drastiquement la surface d'attaque quand il se connectera au Web.

 

Créez des raccourcis pour tous vos programmes sensibles se connectant à Internet : browsers, logiciels de courrier, logiciels de Peer to Peer, pagers, etc...

 

Prenez l'habitude de ne lancer ces applications QU'à partir de ce raccourci sauf besoin spécifique, mise à jour de Windows par exemple.

 

Pour créer un raccourci :

 

- clic droit sur le bureau "Nouveau\Raccourci"

 

- dans le champ "Entrez l'emplacement..." parcourir jusqu'au répertoire d'installation de DropMyRights et indiquer l'exécutable, par exemple : "C:\Program Files\drop\DropMyRights.exe" suivi du chemin de l'application concernée.  Par exemple, pour Internet Explorer, ça donnera "C:\Program Files\drop\DropMyRights.exe" "c:\program files\internet explorer\iexplore.exe"

 

- ensuite, "Suivant". et donner un nom à votre raccourci, par exemple SafeIE

 

- D'un clic du droit sur le raccourci, propriétés vous aurez la possibilité de changer d'icône.

 

Malgré votre obstination à ne pas utiliser des comptes limités, vous venez malgré tout de faire un grand pas pour plus de sécurité.

(source : http://babin.nelly.free.fr/drop.htm )

[FroggyP]

C'est le contraire que je souhaite faire !

 

A partir d'un compte limité pouvoir lancé de maniere transparente une application (via icone) necessitant des droits plus elevés.

 

Mais sur vos supers liens et votre aide j'ai trouvé un article sur le blog de Michael Howard pour un soft "MakeMeAdmin" qui demande a etre vu.

 

Je vais explorer cette piste

 

Merci a vous

 

FP