Page 1 sur 1

Elévation de droits sur une application ciblée

Posté : lun. 12 août 2024 11:55
par gaetan.b1400
Bonjour,

Je viens vous demander de l'aide car je ne trouve aucune solution à mon problème. Je vais tout d'abord vous expliquer la situation.

Je travaille dans une entreprise où nous sommes sur un réseau avec domaine, et les utilisateurs ont des droits limités. Nous utilisons des applications provenant de plusieurs fournisseurs, et certaines nécessitent des droits administrateurs pour fonctionner correctement lors de leur lancement.

La première chose que j'ai faite a été d'analyser ce que fait l'application au démarrage avec "ProcessMonitor" pour essayer de repérer si elle tente d'écrire dans un fichier ou éventuellement dans une clé de registre, afin de pouvoir attribuer des droits sur ceux-ci. Cependant, je n'ai rien trouvé de ce côté-là.

J'ai ensuite essayé de créer une tâche planifiée avec une élévation des droits et un démarrage automatique à l'ouverture de session. J'ai testé tous les paramètres possibles, mais rien n'y fait.

Par la suite, j'ai essayé un script PowerShell avec les informations d'identification administratives (je sais que ce n'est pas idéal, mais mon objectif est de crypter le mot de passe et d'utiliser un compte de service qui n'a pas les droits pour ouvrir une session). Cependant, j'ai rencontré deux types de problèmes : la première commande, "Start-Process", ne permet pas de lancer des applications locales, et la commande "runas" ne permet pas de mémoriser les informations d'identification.

Ensuite, j'ai essayé avec le programme AutoIt, qui permet aussi de crypter et de générer un fichier .exe. Mon approche a été de créer un script qui lance un CMD en mode administrateur, puis encode le chemin vers l'application. Pour le démarrage de CMD en mode administrateur, je n'ai aucun problème (j'ai vérifié que je suis bien connecté avec mon utilisateur admin via la commande whoami), mais en ce qui concerne l'application, je vois bien la ligne de commande s'auto-encoder dans le CMD, mais rien à faire, elle ne démarre pas en mode admin. Pourtant, si je fais exactement la même chose manuellement, cela fonctionne.

Je sais que je pourrais aussi mettre l'utilisateur en administrateur local de la machine, mais cela signifierait qu'il aurait des droits administratifs sur tout le poste, ce qui n'est pas acceptable pour la direction.

Je ne sais vraiment plus quelle direction prendre...

Si quelqu'un pouvait m'aider, ce serait formidable, car je dois absolument faire fonctionner cela pour le 16-08 au plus tard.

Re: Elévation de droits sur une application ciblée

Posté : jeu. 22 août 2024 04:12
par florencepugh
Je recommande d'utiliser des GPO pour contrôler quelles applications peuvent être exécutées sur des utilisateurs ou des groupes d'ordinateurs spécifiques. Vous pourrez peut-être configurer des GPO pour permettre aux applications requises de s'exécuter avec des privilèges élevés. Retro Bowl College

Re: Elévation de droits sur une application ciblée

Posté : lun. 4 nov. 2024 08:10
par olivia101
Cet outil de Sysinternals permet d'exécuter des processus avec des privilèges d'administrateur. Vous pouvez l'utiliser pour lancer votre application avec des droits élevés à partir d'un script. papa's games