Page 1 sur 1
Comment réécrire ce script dos en autoit
Posté : mar. 04 avr. 2023 13:33
par Thorn
Bonjour,
je fais appel a ceux qui maitrise bien autoit
comment réécrire ce code dos sous une programmation autoit ? je planche depuis un bon moment dessus mais sans y arriver
Code : Tout sélectionner
:: Running Admin shell
:: =============================
::
:checkPrivileges
NET FILE 1>NUL 2>NUL
if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges )
::
:getPrivileges
if '%1'=='ELEV' (shift & goto gotPrivileges)
::
:: **************************************
:: Invoking UAC for Privilege Escalation
:: **************************************
::
setlocal DisableDelayedExpansion
set "batchPath=%~0"
setlocal EnableDelayedExpansion
ECHO Set UAC = CreateObject^("Shell.Application"^) > "%temp%\OEgetPrivileges.vbs"
ECHO UAC.ShellExecute "!batchPath!", "ELEV", "", "runas", 1 >> "%temp%\OEgetPrivileges.vbs"
"%temp%\OEgetPrivileges.vbs"
exit /B
:gotPrivileges
::::::::::::::::::::::::::::
::START
::::::::::::::::::::::::::::
::
setlocal enableDelayedExpansion
::
::set thisDir=%~dp0
::@set SOURCEPATH=%~dp0
::
le but de cela est demarrer un programme sans que le login et mot de passe admin soit demandé
Merci par avance pour l'aide que vous pourrez m'apporter
Re: Comment réécrire ce script dos en autoit
Posté : ven. 07 avr. 2023 01:37
par Tlem
Bonjour.
Avez-vous essayé votre batch sur un compte limité ?
Car chez moi, il demande une élévation de droits par mot de passe. Ce qui est toutefois normal puisque le batch est lancé par un utilisateur sans droits ...
Pour AutoIt c'est la même chose et heureusement. ^^
Re: Comment réécrire ce script dos en autoit
Posté : jeu. 13 avr. 2023 12:31
par Thorn
Bonjour
merci pour votre reponse
alors suite a votre question j'ai testé et effectivement, le mot de passe est demandé
ce que je souhaite faire est que le mot de passe ne soit pas demandé et qu'il soit automatiquement envoyé par le programme car mis dans une variable
j'ai besoin de ce genre de chose pour donner au utilisateur un programme capable de lancer une application qui demande les droits admin mais sans que l'utilisateur n'ai a saisir le mot de passe ou ne le connaisse, car malheureusement certains programme demande des droits admin
de cette maniere, ils pourraient utilisé le soft et uniquement ce soft avec un droit admin qui lui reste caché
etant bien entendu que le mot de passe admin je l'ai, puisque j'administre le systeme
Merci
Re: Comment réécrire ce script dos en autoit
Posté : jeu. 13 avr. 2023 15:16
par rgx
lancer une application qui demande les droits admin mais sans que l'utilisateur n'ai a saisir le mot de passe ou ne le connaisse,
Donc
ne l'écrivez surtout pas dans un batch ou un script ! Une fois qu'il l'aura ouvert, il pourra faire ce qu'il veut partout (détruire le système, voir le contenu des autres comptes, changer le mot de passe admin etc).
Les comptes admin ne sont nécessaires que pour intervenir sur la globalité du système et ne doivent être donnés qu'à des utilisateurs de confiance et sachant ce qu'il font. Évitez les bidouilles pour se simplifier la vie en élevant les droits des utilisateurs standards.
Règles d'or de l'admin: ne jamais écrire le mdp admin. Ne jamais donner plus de droits que nécessaire. Ne jamais sous-estimer le pouvoir de destruction (souvent involontaire) de l'utilisateur
Apprenez plutôt à
créer et gérer les comptes, les groupes et attribuer des
droits aux fichiers et répertoires.
Si vous ne pouvez l'apprendre, fait-le faire par un prestataire.
Il faut connaitre aussi la différence entre
sécurités et
permissions (droits et droits de partage en langage unix)
Re: Comment réécrire ce script dos en autoit
Posté : jeu. 13 avr. 2023 16:41
par Thorn
bien merci pour ces conseils, mais je ne comptait que donner un droit admin du poste qui n'a pas le meme mot de passe admin que le systeme et nom de l'ensemble du systeme, ce serait pure folie
et a mon sens juste donner le droit au programme de s'executer en admin sans qu'il ne demande mot de passe, ca doit quand meme etre possible ?
Re: Comment réécrire ce script dos en autoit
Posté : jeu. 13 avr. 2023 20:20
par Tlem
Bonsoir.
Le problème subsiste. Vous voulez faire une action qui demande une élévation de droits sur un compte limité de manière autonome. Il faut donc inscrire dans le script le login/pass du ou d'un comte administrateur. Et donc vous prenez le risque qu'un utilisateur indélicat arrive à récupérer ces informations et par conséquent vous prenez le risque d'une faille de sécurité importante sur cette machine.
Dans ce cas, autant mettre les droits admin directement sur ce compte.
Re: Comment réécrire ce script dos en autoit
Posté : jeu. 13 avr. 2023 21:47
par rgx
Bonsoir,
Un programme requiert des droits d'admin, le plus souvent si il veut écrire sur l'un des emplacements suivants:
- Le répertoire %ProgramFiles%
- Le répertoire %Windir%
- La racine du disque système le plus souvent C:
Dans le cas d'un programme déjà installé (hors %ProgramFiles% et %Windir%), inutile d’être admin, il suffit d'ajouter l'utilisateur désiré aux utilisateurs autorisés pour ce programme.
1. En étant sur le
compte admin, cliquer droit sur le dossier du programme désiré
2. Sélectionner
Propriétés
3. Onglet
Sécurité
4. Cliquer sur
Modifier
5. Cliquer sur
Ajouter
6. Entrer le nom de l'utilisateur à ajouter
7. Cliquer sur
Vérifier
8. Cliquer sur
OK
9. Sur la page précédente, sélectionner l'utilisateur
10. Cocher les cases désirées (ex: Autoriser contrôle total)
11. Cliquer sur appliquer
Voila le principe.
Je n'irais pas plus loin, car c'est du ressort des connaissances Windows réseau et pas spécifique à AutoIt.
Re: Comment réécrire ce script dos en autoit
Posté : ven. 14 avr. 2023 13:01
par Thorn
Merci pour vos reponses
