Discussion :

[jesus144]

Bonjour,

Dans le cadre d'un déploiement Seven, nous retirons les droits admin à nos utilisateurs. Si il y a besoin d'installer un soft, ils passeront par le support.
Mon problème est que je voudrais que d'une part la personne du support puisse utiliser un compte admin pour déverrouiller l'UAC et permettre l'installation; mais que d'autre part, elle ne puisse pas utiliser ce compte admin pour se logger sur les machines des utilisateurs.

Quelqu'un saurait il s'il l'on peut créer un compte (local ou de domaine) qui serait utilisable pour faire une élévation de privilège (droit admin pour l'UAC), mais qui ne pourrait pas ouvrir de session sur la machine (y compris en RDP)?

Merci beaucoup de vos idées!!!! (j'avoue, j'en ai pas )

[sevyc64]

pour le RDP, il suffit de ne pas l'activer sur les machines locales.

Un admin du domaine pourra toujours ouvrir une session en admin sur les machines connectées au domaine.

Un admin local pourra ouvrir une session en admin sur la machine ou le compte existe.

Et de toute façon, je pense, il faut ouvrir localement sur la machine une session admin (local ou domaine) pour désactiver l'UAC. Donc ....

[jesus144]

Bonjour,

Pour le RDP, j'ai écrit un peu vite... Effectivement il n'y a pas le problème.

En fait ma question était surtout de savoir si il est possible de créer un utilisateur ayant les droits pour faire une élévation de privilège (pour installer un soft par exemple) mais qui ne puisse pas ouvrir de session.

Merci de ton aide