Forum Clubic

Ouvrir une session Windows à distance

Bonjour, je vous expose mon problème :
J’ai un PC serveur dans mon entreprise branché sur notre système de contrôle d’accès des bâtiments. Je me suis “amusé” à ce que lorsque j’arrive à l’entrée du SAS (moi et moi seul), le logiciel d’accès lance un fichier bat qui me démarre automatiquement mon ordinateur via la fonction wake on lan.
Cela fonctionne très bien et je voudrais aller plus loin. Je voudrais que ma session soit ouverte automatiquement aussi quand j’arrive (je sais je suis le roi des fainéants…). Je ne souhaite pas mettre un autologon dans la base de registre car quelqu’un d’autre pourrais démarrer mon PC.
Ce que je voudrais c’est un programme, ou un fichier bat que me lancerai le logiciel d’accès quelques minutes après le wake on lan, qui ouvrirait automatiquement la session windows 7 du PC. Le lancement de ces 2 programmes / bat ne se fait de toute façon que si c’est mon badge qui est utilisé.
J’ai déjà fouillé pas mal sur le net mais je ne trouve pas de solution ??

D’avance merci

Bonsoir,

Sans vouloir faire du mauvais esprit, il semblerais que tu veille que ton ordinateur “devine” que c’est toi qui l’a démarré à distance et qu’il peut donc se connecter avec ton compte.:neutre:

Si c’est bien ça alors tu te doute un petit peu de la réponse :ane:

En tout cas je trouve le coup de faire démarrer le poste de l’utilisateur par la badgeuse assez intéressant, chapeau pour y avoir pensé.

Sinon j’ai peut-être une solution à ton cas de figure:
1 - tu badge
2 - la badgeuse démarre ton poste
3 - ton ordi est démarré
4 - le serveur modifie la base de registre pour mettre un autologon temporaire
5 - le serveur redémarre l’ordinateur qui va donc se connecter tout seul
6 - à l’ouverture de session ton logon script supprime l’autologon sur ton poste histoire d’être un minimum propre

Bon, tout ça est bien rigolo mais franchement ce n’est vraiment pas trés propre d’un point de vue sécurité:

  • je suppose que ton compte bureautique (celui de l’autologon) possède des droits admin sur plusieurs machines donc le laisser en liberté n’est pas une bonne chose (on l’a dit et répéter: un compte bureautique standard ET un compte admin dédié aux manip qui le nécessite) :o
  • il te faut mettre a jour ton script à chaque fois que tu change ton mot de passe:
    • soit tu ne le chnage pas souvent pour que la mise à jour ne soit pas contraigante -> pas bien un mot de passe ça se change régulièrement :non:
    • soit tu le change fréquemment et là tu risques de le bloquer parce que tu n’aura pas mis à jour ton autologon :o
  • le compte et le mot de passe sont dans un script en clair : pas bien :non: (pour ce dernier point au moins utiliser autologon[/url] de la suite [url=http://www.microsoft.com/france/technet/sysinternals/Security/Autologon.mspx]Sysinternal pour limiter les dégats)

Maintenant, même si un information efficace est un informaticien qui s’économise(je n’ai pas mis fainéant) vouloir optimiser son temps au point de ne pas avoir à ouvrir ça session est contre productif:
ET LE PREMIER CAFÉ EN ARRIVANT TU LE FAIT COULER QUAND ? :grrr:

Koin-Koin

Disons qu’il “devinerai” que c’est moi car le logiciel de gestion d’accès, qui a démarré le PC, enverrai une seconde commande quelques minutes plus tard quand le PC serait démarré pour ouvrir la session.
Pour la partie sécurité un poil limite je ne suis pas trop regardant non plus, dans le sens où ma salle est également sécurisée par un contrôle d’accès où très peu de personnes peuvent entrer.

Ta solution de modifier le registre à distance pourrait en effet marcher, mais ça ferait pas mal de reboot.
Le but n’est pas que de gagner du temps mais aussi de pouvoir lancer mon PC depuis n’importe où via un message envoyé au système d’accès et m’y connecter à distance via un logiciel de prise de main à distance.

Pour le moment je suis parti sur un autologon classique dans le registre pour finir par un verrouillage automatique de session via une commande DOS que j’ai perdu mais que je retrouverai. Ce qui me manque c’est ce que je ferai entre temps car il faut que je lance le navigateur pour saisir les infos du proxy internet pour qu’il s’y connecte. Ce putain de proxy est un truc étrange qui passe par un écran de login qui n’est pas celui du navigateur, et il faut saisir login mdp à chaque fois. Je vais essayer de me faire un petit programme qui fera ça tout seul.

En tout cas merci pour les tuyaux je vais continuer à bricoler.

A+