[Wapt] Problème d'utilisation de la console en utilisateur à droits restreints (Was : Re: erreur waptconsole dans le console d'administration)

Denis Cardon denis.cardon at tranquil-it-systems.fr
Wed Feb 18 11:25:30 CET 2015 

Bonjour Claude,

idem que pour mon mail précédent, je lance un nouveau thread pour 
séparer les différents sujets abordés.

 > Dans mes recherches (j'ai vu que vous utilisiez le client wmic, je me
 > suis donc dit qu'il y avait une histoire d'UAC (et windows 8.1 est
 > particulièrement pointilleux à ce sujet)) je suis tombé la dessus :
 >
 > https://msdn.microsoft.com/en-us/library/aa826699(v=vs.85).aspx.
 >
 > J'ai fait les tests et ca ne résout pas mon problème.
 >
 > Dans les propriétés de la console, je lui ai spécifié de toujours
 > s'éxécuter en tant qu'administrateur.
 >
 > J'attends avec impatience que ce problème soit résolu, que je puisse
 > enfin profiter de ce soft ;)

le fonctionnement de l'utilisateur administrateur s'est beaucoup 
compliqué depuis l'arrivée de Vista, 7 et 8. Administrateur n'est plus 
vraiment administrateur, mais plutôt sudoers. Il a le droit de récupérer 
des Security Tokens et demander une élévation de privilèges.

Jusqu'ici, comme Jérémie l'avait mentionné, on conseillait toujours 
d'avoir une VM dédié à wapt, en administrateur, et sans UAC, car dans 
tous les cas, pour créer des paquets logiciels, il est nécessaire non 
seulement d'être administrateur, mais aussi d'avoir l'UAC désactivé. 
Mais il ne faut pas me faire dire ce que je n'ai pas dit : je ne vous 
conseille pas d'être admin sans uac sur votre poste, mais d'avoir une VM 
à côté pour management, avec la console wapt, les consoles mmc, etc.

Toutefois, il est vrai que le management de base (affecter des logiciels 
à des postes, vérifier le bon déploiement, etc.) ne devrait pas 
nécessiter de droits admin. Hubert a fait un patch dans ce sens, et 
techniquement on pourrait faire ces tâches désormais sans droits 
administrateur. Mais pour l'instant on a également rajouté un fichier 
manifeste pour demander une élévation de privilège car il y a d'autre 
action qui demande des droits admin (création de clef, création de 
l'agent, création du paquet waptupgrade). Quand on aura séparé les deux 
fonctions, on supprimera la demande d'élévation de privilèges.

Ces modifs sont disponibles dans la prochain version et vous pouvez 
récupérer la 1.0.2rc8 [1] pour tester.

Cordialement,

Denis

[1] http://wapt.tranquil.it/wapt/nightly/1.0.2-rc8/

 >
 > Merci beaucoup pour la réactivité.
 >
 > Le 17 février 2015 15:24, Jérémie Courrèges-Anglas
 > <jeremie.courreges-anglas at tranquil.it
 > <mailto:jeremie.courreges-anglas at tranquil.it>> a écrit :
 >
 >
 >     On progresse de notre côté, le problème semble être "juste" un 
problème
 >     de permissions sur le poste sur lequel est lancée la console. En 
effet,
 >     nous utilisons la console sur des postes de management où nous nous
 >     connectons en tant qu'administrateur. La console ne fonctionne qu'en
 >     partie en tant que simple utilisateur avec UAC. Par exemple, les 
accès à
 >     C:\wapt\cache sont refusés, or ce répertoire est utilisé pour 
l'édition
 >     des paquets machine.
 >
 >     Un moyen de contournement semble donc être d'utiliser la console 
WAPT en
 >     tant qu'administrateur. Vu que nous utilisons des machines 
dédiées à cet
 >     office, cela ne nous pose pas de cas de conscience, mais 
effectivement
 >     cela n'est peut-être pas adéquat pour tous.
 >
 >     Merci beaucoup pour tous les retours que vous vous avez fourni 
jusqu'ici
 >     (et tout particulièrement à Claude) afin de résoudre ce problème.
 >
 >     --
 >     Jérémie Courrèges-Anglas - Tranquil IT Systems
 >     http://www.tranquil-it-systems.fr - http://dev.tranquil.it
 >
 >     _______________________________________________
 >     WAPT mailing list
 >     WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
 >     http://lists.tranquil.it/listinfo/wapt
 >
 >
 >
 >
 > _______________________________________________
 > WAPT mailing list
 > WAPT at lists.tranquil.it
 > http://lists.tranquil.it/listinfo/wapt
 >


-- 
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr

-- 
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr

More information about the WAPT mailing list