Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.3

Retouràlapagedusommaire

ContrôledecomptesutilisateursMicrosoftWindowsServer2008

Guided'utilisationdeDell™UpdatePackagespourlessystèmesd'exploitation

RestrictionsduCCUlorsdel'exécutiondeprogicielsDUPàdistance

DanslesversionsprécédentesdeWindows,lescomptesutilisateurétaientsouventdesmembresdugroupeAdministrateurslocaletavaientaccèsauxdroits

d'administrateur.LesmembresdugroupeAdministrateurslocalpouvaientinstaller,mettreàjouretexécuterleslogiciels,caruncompteAdministrateur

disposed'unaccèsglobalauniveaudusystème.Lorsqu'unutilisateurétaitajoutéaugroupeAdministrateurslocal,chaqueprivilègeWindowsluiétait

automatiquementattribué.Cesprivilègespermettaientd'accéderàtouteslesressourcesdusystèmed'exploitation.Ainsi,lescomptesutilisateurdisposantde

droitsd'administrateurreprésentaientunrisquedesécuritéenpermettantd'accéderauxressourcesdusystèmed'exploitationquipouvaientêtreexploitées

par des logiciels nuisibles (ou programmes malveillants).

Lecontrôledecomptesutilisateur(CCU)estunenouvellefonctionnalitédesécuritédusystèmed'exploitationWindowsServer2008.Lorsqu'ilestactivé,il

limitel'accèsauxressourcessystèmecritiquespourtouslesutilisateurs,àl'exceptiondel'administrateurlocalintégré.

Lestroistypesdecompteutilisateurdanslesystèmed'exploitationWindowsServer2008sontlessuivants:

l lecompteAdministrateurdedomaine,quiestuncompteutilisateurdisposantdedroitsd'administrateur;

l lecompteUtilisateurstandard,quipermetàl'utilisateurd'installerleslogicielsetdemodifierlesparamètressystèmequin'affectentpaslesautres

utilisateursoulasécuritédel'ordinateur;

l lecompteAdministrateurlocal,quiestlesuperutilisateurpardéfautdusystèmed'exploitation.

L'expérienceutilisateurd'uncompteAdministrateurdedomainediffèredecelled'uncompteAdministrateurlocallorsqueleCCUestactivé.Lorsqu'uncompte

Administrateurdedomainenécessitel'accèsauxressourcessystèmecritiques,lesystèmed'exploitationWindowsServer2008sollicite,avantdelancerun

programmeouunetâchequiexigel'accèsadministrateurcomplet:

l l'autorisationd'éleverlesprivilèges(danslecasd'unutilisateurdugroupeAdministrateursdedomaine);

l lesréférencesdel'administrateurdedomainepouréleverlesprivilèges(danslecasdesutilisateursstandard).

LeCCUinvitelesutilisateursdugroupeAdministrateursdedomaine(àl'exceptionducompteAdministrateur)àcliquersurContinuers'ilsdoiventéleverles

privilègesouàcliquersurAnnulerlorsqu'ilseffectuentdesfonctionssusceptiblesd'entraînerunrisquedesécurité.AvecleCCU,lesutilisateursdoivent

effectuerunemiseàniveauversuncompteAdministrateuravantd'exécuterlesprogicielsDUP.

SileprogicielDUPestexécutéenmodeIUG,lesystèmed'exploitationWindowsServer2008nécessitel'autorisationdel'utilisateurpourpouvoireffectuer

l'opération.Enrevanche,sileprogicielDUPestexécutéenmodeautomatique,l'utilisateurpeutignorerlafenêtrecontextuelleconcernantl'autorisationen

effectuantl'unedesactionssuivantes:

l modifierlarègledesécuritédugroupe,User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode

(Contrôledecomptesutilisateur:comportementdel'invited'élévationpourlesadministrateursenmoded'approbationAdministrateur), en

ladéfinissantsurAucune inviteafindedésactiverlafenêtrecontextuelleoud'éleverdesprivilègessanssolliciterlegroupeAdministrateurs;

l désactiverleCCU;

l utiliserdesscriptspermettantd'exécuterleprogicielDUPetdevousidentifierentantqu'administrateurlocallorsdel'exécution.

RestrictionsduCCUlorsdel'exécutiondeprogicielsDUPàdistance

Pardéfaut,aprèsledémarrageduCCU,touslesutilisateursducompteAdministrateurouvrentunesessionentantqu'utilisateursstandard.Ainsi,lesdroits

d'accèsauxressourcessystèmecritiquesnesontpasdisponiblestantquel'utilisateurn'apasconfirmélademanded'élévationdeprivilèges.Cetterestriction

désactivel'optiondedéploiementdesprogicielsDUPàdistance.LeCCUrenvoieuneerreurAccèsrefusésil'agentdunuddegestions'exécutesurces

référencesd'ouverturedesession.

VouspouvezignorerlesrestrictionsduCCUen:

l permettantàl'agentdistantd'utiliserlecomptesystèmelocalpoureffectuerunemiseàjourduprogicielDUP.Lecomptesystèmelocaln'estpas

protégéparleCCU(optionrecommandée);

l utilisantlecompteadministrateurlocalsurchaqueordinateurdistantsurlequelleprogicielDUPs'exécute;

l désactivantleCCUpourtouslesutilisateurssurdesordinateursdistants(optionnonrecommandée);

l n'effectuantpaslamiseàniveauversuncompteAdministrateursurlesordinateursdistants.

Retouràlapagedusommaire



REMARQUE:Étantdonnéquel'expérienceutilisateurestconfigurableaveclesnap-induGestionnairedestratégiedesécurité(secpol.msc) et avec la

règledegroupe,ilexisteplusieursexpériencesutilisateurduCCU.Leschoixdeconfigurationeffectuésdansvotreenvironnementdéterminentles

invitesetlesboîtesdedialoguequis'affichentpourlesutilisateursstandard,lesadministrateurs,oulesdeux.LeCCUpeutêtredésactivéen

désactivantleparamètreContrôledecomptesutilisateur:exécuterlesadministrateursenmoded'approbationAdministrateuretnécessitele

redémarragedusystème.

REMARQUE:Seulsdeuxcomptes(lecompteAdministrateurlocaletlecompteSystèmelocal)nesontpasprotégésparleCCU.LeCCUestactivépar

défautpourtouslesautresutilisateurs,ycomprislescomptesdisposantdedroitsd'administrateurlocaloudedroitsd'administrateurdedomaine.

MêmesileCCUpeutêtredésactivéenmettantàjourlarègledesécuritélocaleoudedomaine,iln'estpasrecommandédelefaire.Lesutilisateurs

distantsdoiventouvrirunesessionsousuncompteAdministrateurlocalintégréouseprocurerleprivilègeComptesystèmelocalpourpouvoirlancerun

progicielDUPàdistance.