Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.2

Retouràlapagedusommaire

ContrôledecomptesutilisateursMicrosoftWindowsServer2008

ProgicielsDell™UpdatePackagepourlessystèmesd'exploitationMicrosoft®Windows®Guided'utilisation

RestrictionsduCCUlorsdel'exécutiondeprogicielsDUPàdistance

DanslesversionsprécédentesdeWindows

, lescomptesutilisateursétaientsouventdesmembresdugroupeAdministrateurslocaletavaientaccèsaux

privilègesAdministrateur.LesmembresdugroupeAdministrateurslocalpouvaientinstaller,mettreàjouretexécuterleslogiciels,caruncompte

Administrateurdisposed'unaccèsglobalauniveaudusystème.Lorsqu'unutilisateurétaitajoutéaugroupeAdministrateurslocal,chaqueprivilègeWindows

luiétaitautomatiquementattribué.Cesprivilègespermettaientd'accéderàtouteslesressourcesdusystèmed'exploitation.Ainsi,lescomptesutilisateurs

disposantdeprivilègesAdministrateurreprésentaientunrisquedesécuritéenpermettantd'accéderauxressourcesdusystèmed'exploitationquipouvaient

êtreexploitéespardeslogicielsnuisibles(ouprogrammesmalveillants).

Lecontrôledecomptesutilisateurs(CCU)estunenouvellefonctionnalitédesécuritédusystèmed'exploitationWindowsServer

2008.Lorsqu'ilestactivé,il

limitel'accèsauxressourcessystèmecritiquespourtouslesutilisateurs,àl'exceptiondel'administrateurlocalintégré.

Lestroistypesdecompteutilisateurdanslesystèmed'exploitationWindowsServer2008sontlessuivants:

l lecompteAdministrateurdedomaine,quiestuncompteutilisateurdisposantdeprivilègesAdministrateur,

l lecompteUtilisateurstandard,quipermetàl'utilisateurd'installerleslogicielsetdemodifierlesparamètressystèmequin'affectentpaslesautres

utilisateursoulasécuritédel'ordinateur,

l lecompteAdministrateurlocal,quiestlesuperutilisateurpardéfautdusystèmed'exploitation.

L'expérienceutilisateurd'uncompteAdministrateurdedomainediffèredecelled'uncompteAdministrateurlocallorsqueleCCUestactivé.Lorsqu'uncompte

Administrateurdedomainenécessitel'accèsauxressourcessystèmecritiques,lesystèmed'exploitationWindowsServer2008sollicite,avantdelancerun

programmeouunetâchequiexigel'accèsadministrateurcomplet:

l l'autorisationd'éleverlesprivilèges(danslecasd'unutilisateurdugroupeAdministrateursdedomaine),

l lesréférencesdel'administrateurdedomainepouréleverlesprivilèges(danslecasdesutilisateursstandard).

LeCCUinvitelesutilisateursdugroupeAdministrateursdedomaine(àl'exceptionducompteAdministrateur)àcliquersurContinuers'ilsdoiventéleverles

privilègesouàcliquersurAnnulerlorsqu'ilseffectuentdesfonctionssusceptiblesd'entraînerunrisquedesécurité.AvecleCCU,lesutilisateursdoivent

effectuerunemiseàniveauversuncompteAdministrateuravantd'exécuterlesprogicielsDUP.

SileprogicielDUPestexécutéenmodeIUG,lesystèmed'exploitationWindowsServer2008nécessitel'autorisationdel'utilisateurpourpouvoireffectuer

l'opération.Enrevanche,sileprogicielDUPestexécutéenmodeautomatique,l'utilisateurpeutignorerlafenêtrecontextuelleconcernantl'autorisationen

effectuantl'unedesactionssuivantes:

l modifierlarègledesécuritédugroupe,Contrôledecomptesutilisateurs:comportementdel'invited'élévationpourlesadministrateursen

mode d'approbation Administrateur,enladéfinissantsurAucune inviteafindedésactiverlafenêtrecontextuelleoud'éleverdesprivilègessans

solliciter le groupe Administrateurs,

l désactiverleCCU,

l utiliserdesscriptspermettantd'exécuterleprogicielDUPetdevousidentifierentantqu'administrateurlocallorsdel'exécution.

RestrictionsduCCUlorsdel'exécutiondeprogicielsDUPàdistance

Pardéfaut,aprèsledémarrageduCCU,touslesutilisateursducompteAdministrateurouvrentunesessionentantqu'utilisateursstandard.Ainsi,lesdroits

d'accèsauxressourcessystèmecritiquesnesontpasdisponiblestantquel'utilisateurn'apasconfirmélademanded'élévationdeprivilèges.Cetterestriction

désactivel'optiondedéploiementdesprogicielsDUPàdistance.LeCCUrenvoieuneerreurAccèsrefusésil'agentdunuddegestions'exécutesurces

référencesd'ouverturedesession.

VouspouvezignorerlesrestrictionsduCCUen:

l permettantàl'agentdistantd'utiliserlecomptesystèmelocalpoureffectuerunemiseàjourduprogicielDUP.Lecomptesystèmelocaln'estpas

protégéparleCCU(optionrecommandée).

l utilisantlecompteadministrateurlocalsurchaqueordinateurdistantsurlequelleprogicielDUPs'exécute,

l désactivantleCCUpourtouslesutilisateurssurdesordinateursdistants(optionnonrecommandée),

l n'effectuantpaslamiseàniveauversuncompteAdministrateursurlesordinateursdistants.

Retouràlapagedusommaire



REMARQUE : Étantdonnéquel'expérienceutilisateurestconfigurableaveclesnap-induGestionnairedestratégiedesécurité(secpol.msc) et avec la

règledegroupe,ilexisteplusieursexpériencesutilisateurduCCU.Leschoixdeconfigurationeffectuésdansvotreenvironnementdéterminentles

invitesetlesboîtesdedialoguequis'affichentpourlesutilisateursstandard,lesadministrateurs,oulesdeux.LeCCUpeutêtredésactivéen

désactivantleparamètreContrôledecomptesutilisateurs:exécuterlesadministrateursenmoded'approbationAdministrateuretnécessitele

redémarragedusystème.

REMARQUE : Seulsdeuxcomptes(lecompteAdministrateurlocaletlecompteSystèmelocal)nesontpasprotégésparleCCU.LeCCUestactivépar

défautpourtouslesautresutilisateurs,ycomprislescomptesdisposantdedroitsd'administrateurlocaloudedroitsd'administrateurdedomaine.

MêmesileCCUpeutêtredésactivéenmettantàjourlarègledesécuritélocaleoudedomaine,iln'estpasrecommandédelefaire.Lesutilisateurs

distantsdoiventouvrirunesessionsousuncompteAdministrateurlocalintégréouseprocurerleprivilègeComptesystèmelocalpourpouvoirlancerun

progicielDUPàdistance.