Partage via

Elévation de privilège ciblé

Anonyme
2024-08-12T08:17:35+00:00

Bonjour,

Je viens vous demander de l'aide car je ne trouve aucune solution à mon problème. Je vais tout d'abord vous expliquer la situation.

Je travaille dans une entreprise où nous sommes sur un réseau avec domaine, et les utilisateurs ont des droits limités. Nous utilisons des applications provenant de plusieurs fournisseurs, et certaines nécessitent des droits administrateurs pour fonctionner correctement lors de leur lancement.

La première chose que j'ai faite a été d'analyser ce que fait l'application au démarrage avec "ProcessMonitor" pour essayer de repérer si elle tente d'écrire dans un fichier ou éventuellement dans une clé de registre, afin de pouvoir attribuer des droits sur ceux-ci. Cependant, je n'ai rien trouvé de ce côté-là.

J'ai ensuite essayé de créer une tâche planifiée avec une élévation des droits et un démarrage automatique à l'ouverture de session. J'ai testé tous les paramètres possibles, mais rien n'y fait.

Par la suite, j'ai essayé un script PowerShell avec les informations d'identification administratives (je sais que ce n'est pas idéal, mais mon objectif est de crypter le mot de passe et d'utiliser un compte de service qui n'a pas les droits pour ouvrir une session). Cependant, j'ai rencontré deux types de problèmes : la première commande, "Start-Process", ne permet pas de lancer des applications locales, et la commande "runas" ne permet pas de mémoriser les informations d'identification.

Ensuite, j'ai essayé avec le programme AutoIt, qui permet aussi de scripter et de générer un fichier .exe. Mon approche a été de créer un script qui lance un CMD en mode administrateur, puis encode le chemin vers l'application. Pour le démarrage de CMD en mode administrateur, je n'ai aucun problème (j'ai vérifié que je suis bien connecté avec mon utilisateur admin via la commande whoami), mais en ce qui concerne l'application, je vois bien la ligne de commande s'auto-encoder dans le CMD, mais rien à faire, elle ne démarre pas en mode admin. Pourtant, si je fais exactement la même chose manuellement, cela fonctionne.

Je sais que je pourrais aussi mettre l'utilisateur en administrateur local de la machine, mais cela signifierait qu'il aurait des droits administratifs sur tout le poste, ce qui n'est pas acceptable pour la direction.

Je ne sais vraiment plus quelle direction prendre...

Si quelqu'un pouvait m'aider, ce serait formidable, car je dois absolument faire fonctionner cela pour le 16-08 au plus tard.

Windows Server - Identité et accès - Active Directory

Question verrouillée. Cette question a été migrée à partir de la communauté de support Microsoft. Vous pouvez voter pour savoir si c’est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ou suivre la question. Pour protéger la vie privée, les profils d’utilisateur(-trice) des questions migrées sont anonymisés.

0 commentaires

1 réponse

Trier par : Le plus utile
Le plus utile Plus récent Plus ancien
  1. Anonyme
    2024-08-12T13:05:59+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour Gaëtan Bernard,

    Merci d’avoir posté sur le forum de la communauté Microsoft.

    Sur la base de la description « certaines nécessitent des droits d’administrateur pour fonctionner correctement lors du lancement », de quelles applications parlez-vous ?

    Vouliez-vous dire que vous devez utiliser les privilèges d’administrateur pour installer ou utiliser l’application ?

    Si vous avez des questions ou des préoccupations, n’hésitez pas à nous le faire savoir.

    Sinceres salutations

    Daisy Zhou

    0 commentaires