Comment réécrire ce script dos en autoit

Aide et conseils concernant AutoIt et ses outils.
Règles du forum
.
Répondre
Thorn
Niveau 1
Niveau 1
Messages : 7
Enregistré le : lun. 13 mars 2023 21:06
Status : Hors ligne

Comment réécrire ce script dos en autoit

#1

Message par Thorn »

Bonjour,

je fais appel a ceux qui maitrise bien autoit

comment réécrire ce code dos sous une programmation autoit ? je planche depuis un bon moment dessus mais sans y arriver

Code : Tout sélectionner

:: Running Admin shell
:: =============================
::
:checkPrivileges
NET FILE 1>NUL 2>NUL
if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges )
::
:getPrivileges
if '%1'=='ELEV' (shift & goto gotPrivileges)
::
:: **************************************
:: Invoking UAC for Privilege Escalation
:: **************************************
::
setlocal DisableDelayedExpansion
set "batchPath=%~0"
setlocal EnableDelayedExpansion
ECHO Set UAC = CreateObject^("Shell.Application"^) > "%temp%\OEgetPrivileges.vbs"
ECHO UAC.ShellExecute "!batchPath!", "ELEV", "", "runas", 1 >> "%temp%\OEgetPrivileges.vbs"
"%temp%\OEgetPrivileges.vbs"
exit /B
:gotPrivileges
::::::::::::::::::::::::::::
::START
::::::::::::::::::::::::::::
::
setlocal enableDelayedExpansion
::
::set thisDir=%~dp0
::@set SOURCEPATH=%~dp0
::
le but de cela est demarrer un programme sans que le login et mot de passe admin soit demandé

Merci par avance pour l'aide que vous pourrez m'apporter :wink:
Avatar du membre
Tlem
Site Admin
Site Admin
Messages : 11773
Enregistré le : ven. 20 juil. 2007 21:00
Localisation : Bordeaux
Status : Hors ligne

Re: Comment réécrire ce script dos en autoit

#2

Message par Tlem »

Bonjour.
Avez-vous essayé votre batch sur un compte limité ?
Car chez moi, il demande une élévation de droits par mot de passe. Ce qui est toutefois normal puisque le batch est lancé par un utilisateur sans droits ...
Pour AutoIt c'est la même chose et heureusement. ^^
Thierry

Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...

Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
Thorn
Niveau 1
Niveau 1
Messages : 7
Enregistré le : lun. 13 mars 2023 21:06
Status : Hors ligne

Re: Comment réécrire ce script dos en autoit

#3

Message par Thorn »

Bonjour

merci pour votre reponse

alors suite a votre question j'ai testé et effectivement, le mot de passe est demandé

ce que je souhaite faire est que le mot de passe ne soit pas demandé et qu'il soit automatiquement envoyé par le programme car mis dans une variable

j'ai besoin de ce genre de chose pour donner au utilisateur un programme capable de lancer une application qui demande les droits admin mais sans que l'utilisateur n'ai a saisir le mot de passe ou ne le connaisse, car malheureusement certains programme demande des droits admin

de cette maniere, ils pourraient utilisé le soft et uniquement ce soft avec un droit admin qui lui reste caché

etant bien entendu que le mot de passe admin je l'ai, puisque j'administre le systeme

Merci
rgx
Niveau 4
Niveau 4
Messages : 61
Enregistré le : sam. 16 nov. 2019 17:53
Status : Hors ligne

Re: Comment réécrire ce script dos en autoit

#4

Message par rgx »

lancer une application qui demande les droits admin mais sans que l'utilisateur n'ai a saisir le mot de passe ou ne le connaisse,
Donc ne l'écrivez surtout pas dans un batch ou un script ! Une fois qu'il l'aura ouvert, il pourra faire ce qu'il veut partout (détruire le système, voir le contenu des autres comptes, changer le mot de passe admin etc).

Les comptes admin ne sont nécessaires que pour intervenir sur la globalité du système et ne doivent être donnés qu'à des utilisateurs de confiance et sachant ce qu'il font. Évitez les bidouilles pour se simplifier la vie en élevant les droits des utilisateurs standards.
Règles d'or de l'admin: ne jamais écrire le mdp admin. Ne jamais donner plus de droits que nécessaire. Ne jamais sous-estimer le pouvoir de destruction (souvent involontaire) de l'utilisateur :mrgreen:

Apprenez plutôt à créer et gérer les comptes, les groupes et attribuer des droits aux fichiers et répertoires.
Si vous ne pouvez l'apprendre, fait-le faire par un prestataire.
Il faut connaitre aussi la différence entre sécurités et permissions (droits et droits de partage en langage unix)

:wink:
Thorn
Niveau 1
Niveau 1
Messages : 7
Enregistré le : lun. 13 mars 2023 21:06
Status : Hors ligne

Re: Comment réécrire ce script dos en autoit

#5

Message par Thorn »

bien merci pour ces conseils, mais je ne comptait que donner un droit admin du poste qui n'a pas le meme mot de passe admin que le systeme et nom de l'ensemble du systeme, ce serait pure folie

et a mon sens juste donner le droit au programme de s'executer en admin sans qu'il ne demande mot de passe, ca doit quand meme etre possible ?
Avatar du membre
Tlem
Site Admin
Site Admin
Messages : 11773
Enregistré le : ven. 20 juil. 2007 21:00
Localisation : Bordeaux
Status : Hors ligne

Re: Comment réécrire ce script dos en autoit

#6

Message par Tlem »

Bonsoir.
Le problème subsiste. Vous voulez faire une action qui demande une élévation de droits sur un compte limité de manière autonome. Il faut donc inscrire dans le script le login/pass du ou d'un comte administrateur. Et donc vous prenez le risque qu'un utilisateur indélicat arrive à récupérer ces informations et par conséquent vous prenez le risque d'une faille de sécurité importante sur cette machine. 🤔
Dans ce cas, autant mettre les droits admin directement sur ce compte. 😁
Thierry

Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...

Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
rgx
Niveau 4
Niveau 4
Messages : 61
Enregistré le : sam. 16 nov. 2019 17:53
Status : Hors ligne

Re: Comment réécrire ce script dos en autoit

#7

Message par rgx »

Bonsoir,

Un programme requiert des droits d'admin, le plus souvent si il veut écrire sur l'un des emplacements suivants:
- Le répertoire %ProgramFiles%
- Le répertoire %Windir%
- La racine du disque système le plus souvent C:

Dans le cas d'un programme déjà installé (hors %ProgramFiles% et %Windir%), inutile d’être admin, il suffit d'ajouter l'utilisateur désiré aux utilisateurs autorisés pour ce programme.

1. En étant sur le compte admin, cliquer droit sur le dossier du programme désiré
2. Sélectionner Propriétés
3. Onglet Sécurité
4. Cliquer sur Modifier
5. Cliquer sur Ajouter
6. Entrer le nom de l'utilisateur à ajouter
7. Cliquer sur Vérifier
8. Cliquer sur OK
9. Sur la page précédente, sélectionner l'utilisateur
10. Cocher les cases désirées (ex: Autoriser contrôle total)
11. Cliquer sur appliquer

Voila le principe. :wink:
Je n'irais pas plus loin, car c'est du ressort des connaissances Windows réseau et pas spécifique à AutoIt.
Thorn
Niveau 1
Niveau 1
Messages : 7
Enregistré le : lun. 13 mars 2023 21:06
Status : Hors ligne

Re: Comment réécrire ce script dos en autoit

#8

Message par Thorn »

Merci pour vos reponses
Répondre