A la rigueur, je peux lui faire des installations de logiciels en admin de temps à autres… C 'est ce que je fais habituellement pour mes autres machines…
Celle la, c’est un peu particulier. L’ utilisateur doit faire des mises à jours trés souvent et je veux pas devoir les lui faire moi même à chaques fois.
C’ est pour ça que je souhaite qu’ il ne puisse pas ajouter de nouveaux programmesmais qu’ il puisse mettre à jour seuelement ceux que j’ autorise.
:riva:
faitr des essais en mode utilisateur et dis moi ce que cela donne… au pire, tu peut interdire la création de dossiers dans le program files (ce qui empechera les installation par défaut…)
après le niveau de sécurité a mettre en place dépends beaucoup de ton utilisateur (va-t’il chercher a contourner les restriction, a quel point peut il gérer des choses qui dépassent des attribution d’un utilisateur normal etc…)
je suis reparti avec un utilisateur basique
il ne peut pas ecrire dans Program Files ni dans windows.
J’ai une erreur au lançement d’ un programme qui se trouve à la racine de C mais elle n’est pas blocante.
Le windows update ne peut pas se faire (il faut passer en admin)
hypothèse:
Si je met tous les programmes qu’ il doit remettre à jour en dehors de Program files (par ex à la racine de C dans un rep)… peut être que ça pourrait correspondre à ce que je cherche.
par contre ça veut dire qu’ il peut créer des dossiers à la racine de C et donc faire des installation de softs ici meme.
argh
Les joie de la sécurisation des postes de travail 
Je viens de penser a une chose, tu met ton utilisateur dans le groupe invités (encore plus restreints) et pour les utilitaires de mise a jours (IE (pour windows update) et ton anti virus) tu crée des racourcis avec les autorisation administrateur… (je te recherche la manip, je ne sais plus ou je l’ai rangée…)
EDIT retrouvé :
tu crée un raccourcis vers le programme que tu veut lancer comme administrateur depuis ta session utilisateur et tu modifie comme suit
runas /user:CompteAdministrateur /savecred "ancien raccourcis du programme avec eventuellement un fichier a ouvrir"
au premier lancement depuis ce racourci il faudra saisir le mot de passe du compte admin…
plus d’info : executer / cmd / runas
salut Darkryss!
Je te répond un peu tard, toussaint oblige :oui:
Le runas me parait être une bonne solution!
J’ai essayé en entrant la commande sous dos (concenrant le windows update) ça marche parfaitement
Je n’arrive pas à intégrer cette commande à mon raccourci du fichier c:\windows\systeme32\wupdmsg.exe
Je peux “executer en tant que” admin et la ça me demande le mot de passe admin. Je l’entre et tout va bien. Par contre il ne concerve pas le mot de passe.
as tu une idée?
merci pour ton aide préçieuse.
tu as bien remplacer la commande de ton raccourci par :
runas /user:CompteAdministrateur /savecred "c:\windows\system32\wupdmsg.exe"
C’est bien dans “cible” tu veux dire?
:oui: je confirme.
ça m’ouvre une fenetre dos qui se referme immediatement…
voici ce que j’ai dans “cible” :
C:\WINDOWS\system32\runas.exe /user:administrateur /savecred
il me le met automatiquement quand j’ applique
une petite correction, il faut que le nom de la machine soit indiqué dans le user :
runas /user:machine(ou domaine)\administrateur /savecred c:\windows\system32\wupdmsg.exe
marche pas non plus… toujours la fenetre dos qui se lançe et qui se ferme immediatement. 
j’ai essayé ça:
C:\WINDOWS\system32\runas.exe /user:totoxp \administrateur /savecred "c:\windows\system32\wupdmsg.exe"
C:\WINDOWS\system32\runas.exe /user:totoxp\administrateur /savecred "c:\windows\system32\wupdmsg.exe"
Faut-il également modifier dans le raccourci "démarrer dans" ?
c’est la deuxieme. enleve les guillemets… je n’ai pas modifié le démarer dans… en revanche ça a l’air de fonctionner chez moi…
ok ça roule… j’avais merdé!
le fichier c’est wupdmgr.exe et non pas wupdmsg.exe
lol
ouf c’est bon.
merci
je continue de chercher comment brider un peu plus la bécane.