Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 5.5

Retouràlapagedusommaire

ContrôledecomptesutilisateursMicrosoftWindowsServer2008

Guided'utilisationdesprogicielsDell™UpdatePackagepour

lessystèmesd'exploitationMicrosoft®Windows®

Restrictionsducontrôledecomptesutilisateurslorsdel'exécutiond'unprogicielDUPàdistance

DanslesversionsprécédentesdeWindows

, lescomptesutilisateursétaientsouventdesmembresdugroupeAdministrateurslocaletavaientaccèsaux

privilègesd'administrateur.LesmembresdugroupeAdministrateurslocalpouvaientinstaller,mettreàjouretexécuterleslogicielscaruncompte

administrateurdisposed'unaccèsglobalauniveaudusystème.Lorsqu'unutilisateurétaitajoutéaugroupeAdministrateurslocal,chaqueprivilègeWindows

luiétaitautomatiquementattribué.Cesprivilègespermettaientd'accéderàtouteslesressourcesdusystèmed'exploitation.Ainsi,lescomptesutilisateurs

disposantdeprivilègesd'administrateurreprésentaientunrisquepourlasécuritéenpermettantd'accéderauxressourcesdusystèmed'exploitationqui

pouvaientêtreexploitéespardeslogicielsnuisibles(ouprogrammesmalveillants).

Lecontrôledecomptesutilisateursestunenouvellefonctionnalitédesécuritédusystèmed'exploitationWindowsServer

2008.Lorsqu'ilestactivé,illimite

l'accèsauxressourcessystèmecritiquespourtouslesutilisateurs,àl'exceptiondel'administrateurlocalintégré.

Lestroistypesdecompteutilisateurdanslesystèmed'exploitationWindowsServer2008sontlessuivants:

l lecompteadministrateurdedomainequiestuncompteutilisateurdisposantdeprivilègesd'administrateur;

l lecompteutilisateurstandardquipermetàl'utilisateurd'installerleslogicielsetdemodifierlesparamètressystèmequin'affectentpaslesautres

utilisateursoulasécuritédel'ordinateur;

l lecompteadministrateurlocalquiestlesuperutilisateurpardéfautdusystèmed'exploitation.

L'expérienceutilisateurd'uncompteadministrateurdedomainediffèredecelled'uncompteadministrateurlocallorsquelecontrôledecomptesutilisateursest

activé.Lorsqu'uncompteadministrateurdedomainenécessitel'accèsauxressourcessystèmecritiques,avantdelancerunprogrammeouunetâchequiexige

l'accèsadministrateurcomplet,lesystèmed'exploitationWindowsServer2008sollicite:

¡ l'autorisationd'éleverlesprivilèges(danslecasd'unutilisateurdugroupeAdministrateursdedomaine);

¡ lesréférencesdel'administrateurdedomainepouréleverlesprivilèges(danslecasdesutilisateursstandard).

LecontrôledecomptesutilisateursinvitelesutilisateursdugroupeAdministrateursdedomaine(àl'exceptionducompteadministrateur)àcliquersur

Continuers'ilsdoiventéleverlesprivilègesouàcliquersurAnnulerlorsqu'ilseffectuentdesfonctionssusceptiblesd'entraînerunrisquepourlasécurité.Avec

lecontrôledecomptesutilisateurs,lesutilisateursdoiventeffectuerunemiseàniveauversuncompteadministrateuravantd'exécuterlesprogicielsDUP.

SileprogicielDUPestexécutéenmodeGUI,lesystèmed'exploitationWindowsServer2008nécessitel'autorisationdel'utilisateurpourpouvoireffectuer

l'opération.Enrevanche,sileprogicielDUPestexécutéenmodeautomatique,l'utilisateurpeutignorerlafenêtrecontextuelleconcernantl'autorisationen

effectuant l'une des actions suivantes:

l modifierlarègledesécuritédugroupe,Contrôledecomptesutilisateurs:comportementdel'invited'élévationpourlesadministrateursen

mode d'approbation Administrateur,enladéfinissantsurAucune inviteafindedésactiverlafenêtrecontextuelleoud'éleverdesprivilègessans

solliciterlegroupeAdministrateurs;

l désactiverlecontrôledecomptesutilisateurs;

l utiliserdesscriptspermettantd'exécuterleprogicielDUPetdevousidentifierentantqu'administrateurlocallorsdel'exécution.

Restrictionsducontrôledecomptesutilisateurslorsdel'exécutiond'unprogiciel

DUPàdistance

Pardéfaut,aprèsledémarrageducontrôledecomptesutilisateurs,touslesutilisateursducompteadministrateurouvrentunesessionentantqu'utilisateurs

standard.Ainsi,lesdroitsd'accèsauxressourcessystèmecritiquesnesontpasdisponiblestantquel'utilisateurn'apasconfirmélademanded'élévationde

privilèges.Cetterestrictiondésactivel'optiondedéploiementduprogicielDUPàdistance.LecontrôledecomptesutilisateursrenvoieuneerreurAccèsrefusé

sil'agentdunuddegestions'exécutesurcesréférencesd'ouverturedesession.

Vouspouvezignorerlesrestrictionsducontrôledecomptesutilisateursen:

l Permettantàl'agentdistantd'utiliserlecomptesystèmelocalpoureffectuerunemiseàjourduDUP.Lecomptesystèmelocaln'estpasprotégéparle

contrôledecomptesutilisateurs(optionrecommandée).

l UtilisantlecompteadministrateurlocalsurchaqueordinateurdistantsurlequelleprogicielDUPs'exécute.

l Désactivantlecontrôledecomptesutilisateurspourtouslesutilisateurssurdesordinateursdistants(optionnonrecommandée).

l N'effectuantpaslamiseàniveauversuncompteadministrateursurlesordinateursdistants.

Retouràlapagedusommaire

REMARQUE : Étantdonnéquel'expérienceutilisateurestconfigurableaveclesnap-induGestionnairedestratégiedesécurité(secpol.msc) et avec la

règledegroupe,ilexisteplusieursexpériencesutilisateurducontrôledecomptesutilisateurs.Leschoixdeconfigurationeffectuésdansvotre

environnementdéterminentlesinvitesetlesboîtesdedialoguequis'affichentpourlesutilisateursstandardet/oulesadministrateurs.Lecontrôlede

comptesutilisateurspeutêtredésactivéendésactivantleparamètreContrôledecomptesutilisateurs:exécuterlesadministrateursenmode

d'approbation Administrateuretenredémarrantlesystème.

REMARQUE : Seulsdeuxcomptes(lecompteadministrateurlocaletlecomptesystèmelocal)nesontpasprotégésparlecontrôledecomptes

utilisateurs.Lecontrôledecomptesutilisateursestactivépardéfautpourtouslesautresutilisateurs,ycomprislescomptesdisposantdedroits

d'administrateurlocaloudedroitsd'administrateurdedomaine.Mêmesilecontrôledecomptesutilisateurspeutêtredésactivéenmettantàjourla

règledesécuritélocaleoudedomaine,iln'estpasrecommandédelefaire.Lesutilisateursdistantsdoiventouvrirunesessionsousuncompte

administrateurlocalintégréouseprocurerleprivilègedecomptesystèmelocalpourpouvoirlancerunprogicielDUPàdistance.