Bonjour à tous,
Je suis face à une petite problématique : j’ai besoin de mettre en place un script (.bat) qui s’éxécute à la fermeture d’une session utilisateur sur un poste hors-domaine.
Pas de problème avec gpedit.msc, mais là n’est pas la question : je souhaiterais m’assurer que cet utilisateur ne puisse PAS exécuter ce fichier .bat manuellement pendant que sa session est ouverte (en admettant qu’il trouve le chemin qui y mène, mais ce n’est pas imposible).
Savez-vous s’il est possible de filtrer ce genre d’autorisations ?
Merci d’avance pour votre aide
Edité le 31/07/2013 à 09:41
Bonjour,
après une première analyse, je n’ai pas trouvé de solution, je ne suis pas certain qu’il soit possible d’empêcher cet utilisateur d’exécuter le fichier Bat. Peut-être faudrait-il convertir le script dans un autre langage ?
Pourquoi ne pas faire un script batch qui copie un script batch un temps, puis qui le supprime ? A défaut d’être exécuté, il ne traînera pas complétement sur son PC.
Salut,
Avec un peu de retard, voici finalement la solution adoptée, un script Powershell (.ps1) qui va extraire les logs de l’observateur d’évènements directement dans un fichier txt :
$UserProperty = @{n="Utilisateur";e={(New-Object System.Security.Principal.SecurityIdentifier $_.ReplacementStrings[1]).Translate([System.Security.Principal.NTAccount])}}
$TypeProperty = @{n="Action";e={if($_.EventID -eq 7001) {"Ouverture de session"} else {"Fermeture de session"}}}
$TimeProeprty = @{n="Date et heure";e={$_.TimeGenerated}}
Get-EventLog System -Source Microsoft-Windows-Winlogon | select $UserProperty,$TypeProperty,$TimeProeprty | Out-File C:Logs-utilisateurs.txt
Fonctionne à partir de Windows 7 Pro/2008, dans un domaine ou hors-domaine. Pour XP et Vista, je crois qu’il est possible d’installer Powershell depuis le site de Microsoft, je n’ai pas testé.
Fonctionne à merveille, et n’est (à ma connaissance) pas falsifiable !
Si ça peut servir à quelqu’un…
Merci tout de même pour vos réponses 