voila, j’utilise actuellement un script de démarrage avec KIXTART pour vérifier et pousser des mises à jours sur les postes via le réseau. Mon problème est que je suis obligé de mettre les utilisateur des postes admin de leur poste puisque sinon ils sont obligé de réamorcer leur poste eux même après chaque mise à jours.
Il existe un compte sur le réseau que je réserve pour l’installation des patchs (qui es donc admin du poste).
Mon but serai de déloger l’utilisateur de sa machine si des mises à jours sont à faire et de le relogger avec le compte qui à les droits sur la machine puis une fois ces mises a jours terminées de sortir du compte d’installation. J’ai réussi à faire le script. Je sais qu’il faut modifier des clés de registre pour faire ce que je veux faire seulement si l’utilisateur de la machine est sans pouvoir il ne peut pas modifier les clés de registre et donc ca merde.
Quelqu’un serai il faire cela ?
On ma parler d’une commande “run as” sous windows , cela marche-t-il? Pour quels OS ?
merci d’avance 
Windows 2000 supporte le Run As, Win XP.
Au passage songe bien que tu peux pas (légalement) déloger quelqu’un sans l’avertir.
Ok. De toute facon les utilisateurs sont au courant et c’est dans une entreprise que se déroule déja le script à chaque allumage des pc. Le but n’est pas de déloger les gens mais de mettre les mises à jours de logiciels sur les postes (chose qui se fait déja) en passant sur un autre compte que celui de l’utilisateur. Cela me permet de ne pas mettre l’utilisateur en admin sur son poste. Ils font trop de conneries sur leur poste.
Sinon connais tu un site ou je pourai trouver des renseignement sur la commande “RUN AS”??
Non malheureusement, je sais quelle existe mais m’en sers très peu.
(et je suis pas admin :x (enfin si, mais seulement sur ma machine locale ;)))
pour ce genre de problématiques de prise d’idendité, on a acquis un logiciel payant qui s’appelle dynamic desktop qui fait ça très bien. Le truc à la base nous sert à des scripts sans nous prendre la tête avec kixtart et sans nous poser de questions sur les différents windows qui existent (je te rassure, on l’a quand même pas pris que pour ça mais y a la version démo gratuite qui pourrait le faire)
Runas (extrait de l’aide XP Pro)
Permet à un utilisateur d’exécuter des outils et des programmes spécifiques avec des autorisations différentes de celles attribuées à l’ouverture de session.
Syntaxe
runas [{/profile|/noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:NomCompteUtilisateur program
Paramètres
/profile
Permet de charger le profil de l’utilisateur. Le paramètre /profile est utilisé par défaut.
/no profile
Permet de spécifier que le profil de l’utilisateur n’est pas chargé. Cela permet à l’application de se charger plus rapidement mais cela peut parfois également entraîner un dysfonctionnement dans certaines applications.
/env
Spécifie l’utilisation de l’environnement réseau actuel au lieu de l’environnement local de l’utilisateur.
/netonly
Indique que les informations utilisateur spécifiées ne servent qu’à l’accès distant.
/smartcard
Indique si les informations d’identification sont fournies ou non par une carte à puce.
/showtrustlevels
Affiche la liste des options du paramètre /trustlevel.
/trustlevel
Spécifie le niveau d’autorisation auquel l’application doit être lancée. Utilisez le paramètre /showtrustlevels pour afficher les niveaux d’approbation disponibles.
/user:NomCompteUtilisateur
Indique le nom du compte d’utilisateur sous lequel le programme doit être exécuté. Le compte d’utilisateur doit être spécifié sous le format utilisateur@domaine ou Domaine\Utilisateur.
program
Indique le programme ou la commande à exécuter à l’aide du compte spécifié par /user.
/?
Affiche l’aide à l’invite de commandes.
Remarques
Il est conseillé aux administrateurs d’utiliser un compte avec un nombre restreint d’autorisations pour exécuter des tâches courantes, non administratives et d’utiliser un compte avec des autorisations plus étendues uniquement pour l’exécution de tâches d’administration spécifiques. Pour que cela soit possible sans devoir fermer et réouvrir les sessions, ouvrez une session avec un compte d’utilisateur normal et utilisez la commande runas pour exécuter les outils qui nécessitent des autorisations plus étendues.
Si vous souhaitez des exemples d’utilisation de la commande runas, consultez Rubriques connexes.
L’emploi de la commande runas n’est pas limité aux comptes d’administrateur, bien que ceux-ci soient les plus fréquemment utilisés. N’importe quel utilisateur possédant plusieurs comptes peut employer la commande runas pour exécuter un programme, la console MMC ou une fonction du Panneau de configuration avec d’autres identifications.
Si vous souhaitez utiliser le compte Administrateur sur votre ordinateur, pour le paramètre /user:, tapez l’une des commandes suivantes :
/user:NomCompteAdministrateur@NomOrdinateur
/user:NomOrdinateur\NomCompteAdministrateur
Si vous voulez utiliser cette commande en tant qu’administrateur de domaine, tapez l’une des commandes suivantes :
/user:NomCompteAdministrateur@NomDomaine
/user:NomDomaine\NomCompteAdministrateur
La commande runas vous permet d’exécuter des programmes (.exe), des consoles MMC enregistrées (.msc), des raccourcis à des programmes et des consoles MMC enregistrées ainsi que des fonctions du Panneau de configuration. Vous pouvez les exécuter en tant qu’administrateur pendant que vous êtes connecté à votre ordinateur en tant que membre d’un autre groupe tel que le groupe Utilisateurs ou Utilisateurs avec pouvoir.
Vous pouvez utiliser la commande runas pour démarrer n’importe quel programme, console MMC ou fonction du Panneau de configuration. Dans la mesure où vous spécifiez le compte d’utilisateur et le mot de passe appropriés, le compte d’utilisateur est autorisé à se connecter à l’ordinateur et le programme, la console MMC ou la fonction du Panneau de configuration est disponible sur le système ainsi que pour le compte d’utilisateur.
La commande runas vous permet d’administrer un serveur dans une autre forêt (l’ordinateur à partir duquel vous exécutez un outil et le serveur que vous administrez se trouvent dans des domaines différents).
Si vous tentez de démarrer un programme, une console MMC ou une fonction du Panneau de configuration à partir d’un emplacement réseau avec la commande runas, celle-ci risque d’échouer car les informations d’identification utilisées pour se connecter au réseau et celles employées pour démarrer le programme sont différentes. Il se peut en effet que ces dernières identifications ne permettent pas d’accéder au même partage du réseau.
Certains éléments, tels que le dossier Imprimantes et les éléments du Bureau, sont ouverts indirectement et ne peuvent pas être démarrés avec la commande runas.
Si la commande runas échoue, il se peut que le service Secondary Logon ne soit pas en cours d’exécution ou que le compte d’utilisateur ne soit pas valide. Pour contrôler l’état de ce service, dans Gestion de l’ordinateur, cliquez sur Services et applications, puis sur Services. Pour tester le compte d’utilisateur, essayez de vous connecter au domaine approprié à l’aide du compte.
EDIT : le paramètre non documenté /savecred mémorise le mot de passe pour l’utilisateur choisi…