Déployer des logiciels en conservant le contrôle de compte d’utilisateur activé sur les postes distants

Rédigé par O. Clotaire Aucun commentaire Fil RSS des articles
Classé dans : Windows, Sécurité Mots clés : Windows, UAC, LANDesk

Depuis que Microsoft à inclus une nouvelle fonctionnalité de sécurité dans Windows Vista et Windows 7, cela diffère le télé déploiement via l'agent LANDesk.

Cette fonctionnalité d'UAC permet aux comptes disposant de droits d'administration de s'exécuter avec des droits limités, tout en leur permettant d'élever les droits à un niveau supérieur afin d'installer les logiciels sur le système Windows.

1- Utilisez un compte ayant les droits sur la machine distante.

2- Modifiez le registre afin de vous authentifier à partir du réseau avec les droits d'administration non limités :

cmd /c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
- La valeur par défaut à 0 est pour une utilisation limité par l'UAC.
- La modification du registre nécessite le redémarrage du poste pour être pris en compte.

- Une autre valeur pour la session Administrateur local, que je n'ai pas encore testé avec : "FilterAdministratorToken"=dword:00000000

3- Activez le compte Administrateur par défaut et utiliser ses informations d'identification :

- Clic droit sur le poste de travail, l'icône Ordinateur
- Gérer > Utilisateurs et groupes locaux > Utilisateurs
- Clic droit sur le compte Administrateur
- Propriétés
- Vous décochez Le compte est désactivé
- Pensez à changer le mot de passe par sécurité

Le compte Administrateur par défaut est désactivé par défaut pour l'UAC et s'authentifie toujours avec des droits d'administration, sans limitation.

4- Désactivez l'UAC. Il n'y aura pas de limitation pour les comptes avec les droits d'administration :

- Dans le Panneau de configuration > Comptes utilisateurs > Modifier les paramètres de contrôle de compte d'utilisateur
- Baisser le niveau vers Ne jamais m'avertir
- OK
pour sortir

4 bis- Désactivez l'UAC via un script batch. Cet article peut vous intéresser :
Exécuter un script batch en désactivant l'UAC pour l'Administrateur

Vérifié sur LANDESK Management Suite 2016.x.

Remerciements : Nrasmussen pour la modification du registre.

A PROPOS

  • Grace à mon expérience dans les Systèmes d'Information, j'ai le privilège de partager mon expérience en les centralisant sous la forme d’une base de connaissance.
  • Parfois certaines de nos questions ne trouvent pas toujours de réponse. Le domaine de l’informatique évolue rapidement, il est alors important de pouvoir profiter des solutions déjà expérimentés.
  • Ce site sera de plus en plus accessible.
  • Je vous remercie d’avance pour vos éventuelles remarques constructives permettant son amélioration.

Écrire un commentaire

 Se rappeler de moi sur ce site
Quelle est la dernière lettre du mot uant ?

Fil RSS des commentaires de cet article

↓