autoriser execution fichier bat contenant commande DOS net user
1 réponse
Bonjour =E0 tous,
Domaine:actif
Serveur:DC Windows 2000 Server avec ActivDirect
Machine:Win2000Pro+WinNT+WinXPPro
J'EXPLIQUE !!! Sur mon DC, depuis une OU Test,=20
j'initialise via les script =20
de lancement en ouverture et fermeture de session un=20
script me permettant de=20
r=E9cup=E9rer le nom de session/nom machine/date d'ouverture=20
de session et de=20
fermeture dans un fichier log de session. Ainsi, je peux=20
contr=F4ler les sessions=20
qui n'ont pas =E9t=E9 ouvertes depuis longtemps !!! CELA=20
MARCHE PAS DE PROBLEME ....=20
Maintenant, dans mon OU via les script de lancement en=20
ouverture session, j'int=E9gre=20
dans mon script un test sur le fichier log de session qui=20
regarde si la session qui=20
va =EAtre ouverte, si elle date de -2mois, 2mois ou 3mois=20
ou +. Et SI -2mois =E9criture=20
des infos de session dans fichier log de session, SI=20
3mois ou + ALORS d=E9sactivation=20
compte donc la session s'ouvre pas (en th=E9orie !!!).=20
Pour d=E9sactivation compte, utilisation de la commande=20
DOS "net user xx /active:xx /domain".=20
Cette commande marche lorsque je la lance depuis une=20
session droit admin depuis le DC ou=20
sur n'importe quel PC, mais elle ne marche pas depuis=20
session utilisateur. T'EN MIEUX=20
heureusement !!!!! Naturellement tout cela est totalement=20
transparant pour l'utilisateur.
QUESTION=3D=3D>> Y a t il pas moyen, dans mon script, avant=20
lancer commande NET USER, de=20
faire une commande DOS authentification administrateur=20
qui validerait cette commande=20
ou alors dois-je param=EAtrer les droits au niveau des=20
propri=E9t=E9s de mon OU ???????
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yannick DUCERF
t'as essayé avec la commande runas, c'est peut être une piste
-- Bon courage, Yannick DUCERF
a écrit dans le message de news: 44c801c4a6ed$34cebb00$ Bonjour à tous, Domaine:actif Serveur:DC Windows 2000 Server avec ActivDirect Machine:Win2000Pro+WinNT+WinXPPro
J'EXPLIQUE !!! Sur mon DC, depuis une OU Test, j'initialise via les script de lancement en ouverture et fermeture de session un script me permettant de récupérer le nom de session/nom machine/date d'ouverture de session et de fermeture dans un fichier log de session. Ainsi, je peux contrôler les sessions qui n'ont pas été ouvertes depuis longtemps !!! CELA MARCHE PAS DE PROBLEME ....
Maintenant, dans mon OU via les script de lancement en ouverture session, j'intégre dans mon script un test sur le fichier log de session qui regarde si la session qui va être ouverte, si elle date de -2mois, 2mois ou 3mois ou +. Et SI -2mois écriture des infos de session dans fichier log de session, SI 3mois ou + ALORS désactivation compte donc la session s'ouvre pas (en théorie !!!).
Pour désactivation compte, utilisation de la commande DOS "net user xx /active:xx /domain". Cette commande marche lorsque je la lance depuis une session droit admin depuis le DC ou sur n'importe quel PC, mais elle ne marche pas depuis session utilisateur. T'EN MIEUX heureusement !!!!! Naturellement tout cela est totalement transparant pour l'utilisateur.
QUESTION==>> Y a t il pas moyen, dans mon script, avant lancer commande NET USER, de faire une commande DOS authentification administrateur qui validerait cette commande ou alors dois-je paramêtrer les droits au niveau des propriétés de mon OU ???????
t'as essayé avec la commande runas, c'est peut être une piste
--
Bon courage,
Yannick DUCERF
<postmaster.postmaster@gimm.fr> a écrit dans le message de news:
44c801c4a6ed$34cebb00$a501280a@phx.gbl...
Bonjour à tous,
Domaine:actif
Serveur:DC Windows 2000 Server avec ActivDirect
Machine:Win2000Pro+WinNT+WinXPPro
J'EXPLIQUE !!! Sur mon DC, depuis une OU Test,
j'initialise via les script
de lancement en ouverture et fermeture de session un
script me permettant de
récupérer le nom de session/nom machine/date d'ouverture
de session et de
fermeture dans un fichier log de session. Ainsi, je peux
contrôler les sessions
qui n'ont pas été ouvertes depuis longtemps !!! CELA
MARCHE PAS DE PROBLEME ....
Maintenant, dans mon OU via les script de lancement en
ouverture session, j'intégre
dans mon script un test sur le fichier log de session qui
regarde si la session qui
va être ouverte, si elle date de -2mois, 2mois ou 3mois
ou +. Et SI -2mois écriture
des infos de session dans fichier log de session, SI
3mois ou + ALORS désactivation
compte donc la session s'ouvre pas (en théorie !!!).
Pour désactivation compte, utilisation de la commande
DOS "net user xx /active:xx /domain".
Cette commande marche lorsque je la lance depuis une
session droit admin depuis le DC ou
sur n'importe quel PC, mais elle ne marche pas depuis
session utilisateur. T'EN MIEUX
heureusement !!!!! Naturellement tout cela est totalement
transparant pour l'utilisateur.
QUESTION==>> Y a t il pas moyen, dans mon script, avant
lancer commande NET USER, de
faire une commande DOS authentification administrateur
qui validerait cette commande
ou alors dois-je paramêtrer les droits au niveau des
propriétés de mon OU ???????
t'as essayé avec la commande runas, c'est peut être une piste
-- Bon courage, Yannick DUCERF
a écrit dans le message de news: 44c801c4a6ed$34cebb00$ Bonjour à tous, Domaine:actif Serveur:DC Windows 2000 Server avec ActivDirect Machine:Win2000Pro+WinNT+WinXPPro
J'EXPLIQUE !!! Sur mon DC, depuis une OU Test, j'initialise via les script de lancement en ouverture et fermeture de session un script me permettant de récupérer le nom de session/nom machine/date d'ouverture de session et de fermeture dans un fichier log de session. Ainsi, je peux contrôler les sessions qui n'ont pas été ouvertes depuis longtemps !!! CELA MARCHE PAS DE PROBLEME ....
Maintenant, dans mon OU via les script de lancement en ouverture session, j'intégre dans mon script un test sur le fichier log de session qui regarde si la session qui va être ouverte, si elle date de -2mois, 2mois ou 3mois ou +. Et SI -2mois écriture des infos de session dans fichier log de session, SI 3mois ou + ALORS désactivation compte donc la session s'ouvre pas (en théorie !!!).
Pour désactivation compte, utilisation de la commande DOS "net user xx /active:xx /domain". Cette commande marche lorsque je la lance depuis une session droit admin depuis le DC ou sur n'importe quel PC, mais elle ne marche pas depuis session utilisateur. T'EN MIEUX heureusement !!!!! Naturellement tout cela est totalement transparant pour l'utilisateur.
QUESTION==>> Y a t il pas moyen, dans mon script, avant lancer commande NET USER, de faire une commande DOS authentification administrateur qui validerait cette commande ou alors dois-je paramêtrer les droits au niveau des propriétés de mon OU ???????
