Que cela soit bien clair, il est important de garder l’écran de verrouillage actif pour une raison de sécurité au sein d’un environnement de production. Cependant, dans un environnement de test ou pour faire des tests sur son PC avec des machines virtuelles, il peut être intéressant de se passer de cette sécurité. Uniquement, car cela facilite et rend plus agréable l’utilisation sans devoir ressaisir régulièrement son mot de passe.
II. Désactiver l’écran de verrouillage
Depuis Windows Server 2012 R2, il est nécessaire de passer par les Options d’alimentation de la machine ou par une stratégie de groupe (GPO) pour effectuer cela et éventuellement déployer la solution sur plusieurs machines rapidement.
A. Les options d’alimentation
Commençons par décrire la solution via les Options d’alimentation accessibles de la façon suivante :
Windows+X, Panneau de configuration, Options d’alimentation
Ensuite, modifiez les paramètres du mode et modifiez les deux valeurs (éteindre l’écran et mise en veille) sur “Jamais” afin que la session reste continuellement active. Une fois que c’est fait, cliquez sur “Enregistrer les modifications“.
B. La stratégie de groupe
Pour automatiser cela dans une GPO à déployer rapidement sur vos serveurs de tests, il faudra accéder au paramètre suivant :
Configuration ordinateur, Modèles d’administration, Panneau de configuration, Personnalisation
Ensuite, activez le paramètre “Ne pas afficher l’écran de verrouillage“.
Il ne reste plus qu’à mettre à jour la stratégie afin de se débarrasser de l’écran de verrouillage.
Depuis environ deux ans, nous entendons de plus en plus parler des méthodes d’apprentissage en ligne et des MOOCs. Mais que valent vraiment ces formations ? Comment se déroule un MOOC ? C’est ce que j’ai voulu savoir, je vous écris ici mon retour d’expérience sur mon premier MOOC.
Qu’est ce qu’un MOOC ?
Il convient tout d’abord, pour ceux qui n’ont jamais entendu parler des MOOC, de rappeler ce qu’ils sont. Massiv Open Online Courses, il s’agit donc d’un cours massif (suivi par plusieurs centaines, milliers, dizaines de milliers voir millions d’apprenants), totalement gratuit et en ligne. Parmi les plateformes françaises de MOOC, on peut citer :
OpenClassRooms : Anciennement SiteDuZéro qui est devenu une entreprise. Les sujets traités sont à l’origine l’informatique et le développement, mais on y trouve maintenant également la science, l’entrepreneuriat, les mathématiques…
France Université Numérique : C’est une plate-forme créée et gérée par le ministère de l’éducation nationale, de l’enseignement supérieur et de la recherche. On y trouve une grande gamme de thématique comme l’économie, le juridique, le numérique, le management, etc.
Solerni : Une plateforme de MOOC proposée par Orange.
J’en oublie très certainement, il en existe d’ailleurs également au niveau international, des universités comme Harvard proposent leurs propres MOOC.
Ce qu’il faut retenir lorsque l’on parle de MOOC, c’est que ce n’est pas un simple tutoriel sur un sujet technique précis, ce n’est pas non plus un cours théorique sur un outil. On parle plus de parcours autour d’une technologie, d’un sujet qui va s’expliquer en plusieurs chapitres/parties suivie de mise en pratique, d’interaction entre apprenants, le tout en ligne.
J’ai donc décidé de voir ce qu’était un MOOC de plus près et donc d’aller sur une plate-forme que je connaissais déjà de loin (OpenClassRoom) pour y voir un sujet sur lequel je voulais me former.
La plateforme OpenClassRooms
Créée il y a plus de 10 ans maintenant par un jeune homme de 13 ans qui désirait partager ses connaissances librement, SiteDuZéro a progressivement été reconnue comme une plate-forme d’apprentissage de qualité et d’entraide entre développeurs et informaticiens. Il y a quelques années, SiteDuZéro change de nom pour un nom plus “académique” et devient OpenClassRooms, cela devient une véritable entreprise dans le domaine de l’apprentissage en ligne.
OpenClassRooms propose donc des cours gratuits sur différents sujets, des vidéos, une collection d’ebooks, le tout en partenariat avec quelques universités françaises notamment.
Le cours que j’ai suivi
Un petit mot sur le MOOC que j’ai choisi de suivre : Réalisez votre site web avec HTML5 et CSS3.
Le fait est que sur mes différents sites web (dont IT-Connect), il est devenu courant d’effectuer des modifications de mise en page afin d’avoir une image qui se distingue des autres WordPress. Cela passe quasi systématiquement par une personnalisation, déjà bien entamée, du thème. Cependant, il est arrivé très souvent que je bloque sur des modifications standards, ou que pire, je casse le style du site en voulant faire une modification. J’ai donc décidé de reprendre les bases du HTML, et surtout du CSS. Après avoir parcouru rapidement les chapitres traités dans le cours, j’ai décidé de m’inscrire à ce MOOC. Histoire de faire d’une pierre deux coups, améliorer mes connaissances, et enfin voir ce qu’est véritablement un MOOC.
Déroulement de la formation
Il faut savoir que le cours était initialement prévu pour 4 semaines, j’ai été plus rapidement que cela car j’ai profité de mes vacances pour m’y mettre non-stop. Je l’ai donc fini en 4 jours.
Un MOOC n’est pas une formation à suivre à plein temps, pas celui-là du moins. Je pense que c’est pour cela que le cours a été prévu pour 4 semaines. Si j’avais fait ce MOOC sur une période de cours ou de formation (je suis en alternance), j’aurais très certainement mis plusieurs semaines à finaliser cours, quizz et activités.
La pédagogie de Mathieu Nebra, auteur de ce cours et fondateur de SiteDuZéro/OpenClassRooms est réellement excellente, on revoit les bases tout doucement pour monter peu à peu dans les notions plus complexes. Je dois dire que l’on est particulièrement bien guidé tout au long de la formation, que ce soit par les cours écrits ou les vidéos qui s’y joignent ou bien par les Quizz et activités proposées.
Lorsque j’ai commencé le MOOC, je me suis demandé : comment retenir toutes ces informations ? Je suis assez lassé de mes formations en école de master où on nous demande la plupart du temps de suivre un cours passivement, sans même être autorisé à avoir un PC sur le bureau parfois… J’ai donc décidé de suivre ce cours de façon active, à l’aide du MindMapping, avec une Map par module. Voici un extrait :
Cela permet à la fois d’avoir un mémo rapide du cours une fois que l’on veut revenir sur des notions que l’on souhaite revoir, mais l’apprentissage est également bien meilleur, car il ne suffit pas de rester passif derrière son écran, ce qui serait encore plus dur que dans une salle de cours . Pour les curieux, j’ai utilisé le logiciel xMind6.
Pour information, voici les quatres modules :
Quizz ? Activités ?
Oui, la formation entière était divisée en 4 modules qui chacun se finissaient par un Quizz et un exercice permettant de mettre en application les notions apprises. Je note que l’exercice était en plus doublement utile, car il s’agissait de mettre en HTML5/CSS3 son CV, ce qui servira toujours pour plus tard.
Un Quizz n’est rien d’autre qu’un QCM, corrigé par un robot donc et qui permet d’avoir une note à la fin. Pas plus de 10 questions généralement, rien d’insurmontable. Les exercices/activités consistaient donc, comme je l’ai dit, à mettre en application ce qui a été vu pendant les différents modules pour mettre en HTML son CV. Après avoir uploadé son travail sur la plateforme, on entre dans l’évaluation par les pairs qui permet d’avoir une moyenne, de module, puis globale pour l’attribution du MOOC.
Et voici mon œuvre :
Ça ne casse pas la baraque me direz vous, mais j’ai croisé durant les évaluations de très beaux rendus
Les activités sont progressives, on commence dans le premier module à faire notre CV en HTML, puis dans le deuxième module on le met en forme (couleur, police, mise en évidence) en CSS3, ensuite on apprend à positionner nos blocs dans le troisième module et on fini par le responsive design.
L’évaluation par les pairs
C’est un concept assez simple, comme plusieurs dizaines de milliers de personnes peuvent suivre un MOOC en même temps, il est impossible d’avoir des professeurs pour corriger les travaux ou exercices dans un temps raisonnable. Les exercices sont donc corrigés entre apprenants. Pour valider mon module, je dois également corriger les travaux de trois autres apprenants, qui feront de même à leurs tours pour trois autres apprenants, etc. J’aurais ensuite les notes que m’ont donné trois autres apprenants ainsi que des conseils si nécessaire.
L’évaluation était dans mon cas faite avec l’aide d’un barème (l’apprenant a-t-il mis telle propriété CSS qui était demandée dans l’énoncé ? par exemple). Je dois dire que c’est assez rapide de corriger, on est également incité à mettre des commentaires pour encourager et aider la personne que l’on corrige.
Cette excellente vidéo présentera mieux que je viens de le faire l’évaluation par les paires, ses avantages et son fonctionnement :
Cette vidéo l’explique très bien, le fait d’évaluer un travail, d’essayer de le comprendre et faire le lien avec un cours est extrêmement formateur. De plus, cela permet de voir des solutions auxquelles nous n’aurions pas forcément pensé.
Conclusion
Mon avis personnel sur ce premier MOOC que j’ai suivi est entièrement positif, la pédagogie sur la plate-forme OpenClassRooms est excellente et les notions étudiées très bien expliquées. L’apprentissage est facilité par le fait que l’on puisse, en devenant prémium, suivre le cours sur différents formats (ebook, style tutoriel PDF). On a également accès gratuitement aux vidéos associés à chaque chapitre des modules.
Premium ? Faut payer ! Je croyais que c’était Open ?
Il faut être clair, un MOOC est totalement gratuit, l’inscription et l’accès au cours sur OpenClassRooms et sur les autres plateformes de MOOC est totalement libre et il ne faut à aucun moment payer pour suivre ce cours en ligne, c’est tout l’avantage !
Lors des évaluations que j’avais à effectuer, je voyais donc le CV d’autres apprenants comme moi qui suivaient ce cours, des personnes qui travaillaient déjà, des chômeurs, des apprenants venant de pays où il n’y a pas forcément beaucoup de formations ou des gens n’ayant pas les moyens de s’engager dans une formation ou qui sont tout simplement refusés faute de background scolaire et également des étudiants comme moi. Voilà la puissance des MOOC, les cours sont accessibles absolument à tout le monde (ceux ayant Internet et un PC plus précisément), et cela, car c’est totalement gratuit.
Sur OpenClassRooms, il y a possibilité de devenir Premium pour avoir quelques fonctionnalités en plus (fonctionnalités dont on peut totalement se passer pour suivre les MOOC de A à Z). Pour 20€/mois, on peut télécharger les vidéos des MOOC en HD, télécharger les cours en PDF et également obtenir un Certificat de Réussite à la fin du MOOC pour avoir une “preuve” du fait que l’on ait suivi un MOOC sur cette plateforme. Pour tester le MOOC et la plate-forme jusqu’au bout, j’ai donc souscrit à un mois de Premium.
Le certificat de réussite
Le Certificat de réussite est, il me semble, un concept lancé par OpenClassRooms. Cela est simplement un papier pouvant être imprimé ou lié sur LinkedIn par exemple, permettant de prouver que vous avez bien suivi et terminé la formation. Voici à quoi ressemble le mien :
Le certificat de réussite possède un Numéro de certificat, la signature des auteurs du cours, est hébergé chez OpenClassRooms (même si on peut le télécharger pour l’imprimer) pour être consultable de tous.
OpenClassRooms incite d’ailleurs à mettre ces certificats sur son CV et à les emmener dans les entretiens d’embauche.
Que vaut ce certificat ?
Clairement, il ne s’agit pas d’un diplôme reconnu par l’État, même si certaines plates-formes de MOOC comme OpenClassRooms y travaillent. Le certificat aura devant votre employeur la valeur de la marque de l’entreprise qui vous l’a délivré. Un employeur qui ne connait pas OpenClassRooms ou qui considère que ce n’est pas une bonne plateforme d’apprentissage n’accordera pas beaucoup de valeur à votre certificat de réussite. En revanche, un employeur qui connait la valeur d’un MOOC et qui connait OpenClassRooms, la reconnaissant pour la qualité des cours qui y sont, accordera lui de la valeur à votre certificat. Cela reste subjectif et non-officiel, il faut bien le comprendre. À tort selon moi, il y aurait beaucoup à dire de certaines écoles qui accordent des diplômes un peu trop facilement à mon goût pour le peu que l’on arrive à récupérer une entreprise pour payer la formation. Parole d’étudiant !
Le fait de suivre un MOOC démontre selon moi une motivation et un intéressement particulier du candidat, tout le monde n’aura ni la motivation, ni la démarche personnelle et intellectuelle de faire un MOOC sur un sujet qui l’intéresse. La valeur d’une personne ne se trouvant pas forcément au tableau de chasse de ses diplômes, mais avant tout dans ce qu’elle sait réellement, on peut trouver dans la nature des autodidactes qui seront bien meilleurs que des bac+5, notamment en informatique…
Pour finir, ce fut pour moi une bonne expérience que de suivre ce MOOC, déjà car cela m’a permis d’améliorer mes compétences, mais aussi, car il est toujours intéressant d’observer les nouvelles méthodes d’apprentissage, surtout quand elles se basent sur le numérique.
Nous en discutions dans un topic de notre forum (quels outils pour la prise en main à distance ?), TeamViewer est un outil très utilisé dans le monde de l’entreprise pour la prise en main à distance. Il est par exemple utile dans le cadre du support utilisateur, car il est simple d’utilisation et facile à mettre en place. Ici, nous allons voir comment personnaliser Teamviewer et comment mieux l’intégrer dans le processus de support d’entreprise.
II. Personnalisation du bouton de téléchargement
Nous allons commencer par voir comment créer un bouton TeamViewer, ce bouton Teamviewer permettra d’être vu rapidement une fois mis sur votre site web ou votre intranet par exemple. Il s’agit alors d’avoir quelque chose de plus visible qu’un simple lien pour rendre le déploiement et le support en entreprise plus rapide et plus simple. On commence donc par se rendre sur le site officiel de TeamViewer, nous allons ensuite aller dans une page annexe telle que “Téléchargement” :
Site officiel TeamViewer
Sur la colonne de droite, nous pourrons voir un bouton “Créez-moi!“, nous allons alors cliquer dessus également pour débuter la création de notre bouton TeamViewer :
Lien vers la création du bouton de téléchargement
On va alors pouvoir choisir différents paramètres telle que la cible du bouton qui visera une certaine gamme de produits (QuickJoin, QuickSupport, etc.). Notons que cette cible peut ensuite être modifiée pour, par exemple, cibler un TeamViewer personnalisé interne comme nous allons le faire tout à l’heure.
On peut également choisir le texte qui sera présent sur le bouton en question, on peut choisir du texte préformaté ou saisir son propre texte. On choisit ensuite le format de notre image et sa couleur :
Customisation du bouton de téléchargement Teamviewer
Après avoir modifié les paramètres nécessaires, on peut sélectionner le format que nous souhaitons en cliquant dessus, apparaît alors le code HTML qui pourra être intégré à votre site web ou votre intranet par exemple :
Code source pour le bouton de téléchargement customisé
Notons que la cible des liens “a href” peut être modifiée pour pointer vers un TeamViewer customisé hébergé en interne par exemple.
III. Personnalisation du client TeamViewer
Nous allons maintenant passer à la customisation du client TeamViewer lui-même. C’est ici que l’on va réellement pouvoir avoir un client aux couleurs de votre entreprise. Voici un exemple que j’ai fait avec les couleurs IT-Connect. Sur le site TeamViewer, on commence par aller dans “Téléchargement” puis “Avec votre logo” :
Lien vers la customisation du client Teamviewer
On choisit ensuite la plateforme cible de notre client et également la gamme de produits “QuickSupport“, “QuickJoin” ou “Host” sans oublier la version de TeamViewer voulue :
Sélection du produit, de la version et de la plateforme pour le client personnalisé
On va enfin pouvoir passer à la personnalisation. Voici la liste des éléments que l’on va pouvoir personnaliser :
Customisation du client Teamviewer
Pour chaque élément, il suffit de cliquer dessus pour voir une pop-up apparaître pour y saisir notre personnalisation. On va alors pouvoir uploader une image (logo d’entreprise), paramétrer la couleur de fond et la couleur de texte, le contenu du texte…
Nous allons également pouvoir ajouter quelques paramètres comme ajouter des utilisateurs à un groupe de la liste de contact.
Cette personnalisation TeamViewer est généralement la bienvenue en entreprise, car elle permet d’avoir quelque chose de customisé à l’image de la société.
Depuis WordPress 3.1, la barre d’administration des utilisateurs connectés à un site WordPress s’affiche directement sur la partie front-end du site c’est à dire directement sur le site lui-même. De ce fait, par défaut on ne retrouve plus cette barre uniquement dans l’interface d’administration ou dans son profil.
Dans ce tutoriel, nous allons voir une astuce pour supprimer cette barre d’administration pour l’ensemble des utilisateurs.
II. Supprimer la barre WordPress
Éditez le fichier “functions.php” stocké dans votre thème WordPress actif. Sauvegardez éventuellement le fichier avant de le modifier.
Vous devez indiquer ce bout de code à la fin du fichier :
function disable_admin_bar(){
return false;
}
add_filter( 'show_admin_bar' , 'disable_admin_bar');
Note : Pensez à placer le bout de code avant la fermeture de la balise PHP avec ?> ou sinon ouvrez à nouveau la balise avec <?php avant de la refermer.
Il ne reste plus qu’à sauvegarder le fichier et à rafraîchir votre site afin de vérifier que le changement est opérationnel !
Introduit avec Vista, la fonctionnalité de “contrôle de compte d’utilisateur” (alias UAC) a rebuté plus d’un technicien ou administrateur sous Windows, dont la motivation première était de s’en débarrasser :(. Les habitudes (même mauvaises) sont parfois tenaces et l’objectif de cet article est de vous sensibiliser à son usage.
En quelques mots, le concept de l’UAC est approximativement comparable à l’action “sudo” sous Linux qui consiste à élever les privilèges à la demande (et non pour toute la session). Autrement dit, seul le processus “élevé” dispose des privilèges d’administration, sans interférer avec le reste des processus de la session. En revanche, il faut accepter que l’appartenance à un groupe d’administrateurs ne soit plus implicitement suffisante à la réalisation des actions d’installation et de configuration d’un système Windows.
II. Dans le détail
En fait, comme toute règle, il y a des généralités et quelques exceptions, parfois subtiles.
Le comportement de l’UAC peut être déterminé au sein des stratégies de groupe (GPO) sous la rubrique “Paramètres de sécurité … Contrôle de compte d’utilisateur …” mais j’y reviendrais ultérieurement.
En premier lieu, il faut considérer que le compte d’administrateur intégré (builtin) est hors périmètre UAC. C’est à dire qu’il n’est pas concerné par défaut par la restriction et dispose du niveau de privilèges maximum dès l’ouverture de session.
Il n’existe que 2 administrateurs intégrés, celui qui est “local” à tout ordinateur Windows et celui du domaine. Ces comptes ont la particularité d’avoir un identifiant de sécurité (SID) se terminant par 500. La commande suivante permet de vous en assurer :
wmic useraccount where "SID like '%500'" get name, SID
La deuxième subtilité, introduite à partir de Windows 7, porte sur l’élévation automatique des binaires Windows. Remarquez simplement la présence du bouclier sur les consoles alors qu’il n’est pas nécessaire de confirmer l’élévation lors du lancement. (Pour que ce test soit probant il faut bien sûr le réaliser avec un administrateur équivalent, et non l’administrateur intégré).
La troisième particularité de l’UAC est de “virtualiser les échecs d’écriture” (ou plutôt “rediriger”) les tentatives de modification des zones protégées du système. Autrement dit les dossiers Windows, Program Files et le registre machine HKLM. Cela permet à une application “mal conçue”, de fonctionner sans exiger les privilèges d’administration. Ce qui se traduit par la présence d’un dossier “virtualstore” dans le dossier personnel de l’utilisateur et/ou d’une clé “virtualstore” dans sa ruche personnelle HKCU. Ce comportement peut être particulièrement déroutant, du fait qu’il va engendrer des doublons (la version originale inchangée, et une version modifiée dans le contexte de l’utilisateur). Pour éviter cela, il suffit d’octroyer les droits d’écriture sur l’élément réellement concerné, et supprimer l’instance correspondante (clé ou dossier) correspondant.
III. Démonstration
Créons et un prenons un compte local d’administration pour réaliser ce test :
net user adminlocal Pa$$w0rd /add
net localgroup Administrateurs adminlocal /add
Ouvrez une nouvelle session avec ce compte
Ensuite, pour connaitre le niveau de privilège d’un processus, il vous faut lancer le gestionnaire des taches, puis sous l’onglet “Processus” (W7/2008) ou “Détails” (W8/2012*), ajouter la colonne “Virtualisation du contrôle de compte d’utilisateur” (* Pas de menu, nécessite affichage détaillé puis un clic droit sur les entêtes de colonnes, et “sélectionner des colonnes”).
Pour l’exemple, créons un fichier “test.ini” dans le dossier “Windows”. Pour cela, exécutez une invite de commande “en tant qu’administrateur” puis acceptez la confirmation UAC.
Entrez ensuite la commande suivante :
echo “Contenu initial” > C:\windows\test.ini
Conservez cette fenêtre ouverte, puis exécutez une nouvelle invite de commande “normalement”, puis entrez la commande suivante :
echo “Modification” >> C:\windows\test.ini
Un message “accès refusé” devrait s’afficher.
Revenez sur le gestionnaire de tache, puis localisez les lignes correspondantes aux processus “cmd.exe”. Sélectionnez la ligne où la colonne “Virtualisation…” indique “Désactivé” puis effectuez un clic droit sur cette entrée afin de choisir l’option “Virtualisation du contrôle de compte d’utilisateur”.
Puis acceptez l’action en cliquant sur le bouton “Modifier la virtualisation”.
La colonne “virtualisation …” devrait maintenant afficher “Activé”
Revenez dans cette invite de commande puis rappelez la commande précédente.
echo “Modification” >> C:\windows\test.ini
Cette fois, aucune erreur n’est renvoyée et vous pourriez constater que le contenu est modifié via la commande :
type C:\windows\test.ini
Mais il n’en est rien, puisque ce même contrôle dans la première invite de commande en mode administrateur, vous affichera le contenu initial.En revanche, vous pouvez constater qu’un nouveau fichier a été créé sous “%localappdata%\VirtualStore\Windows\test.ini”.
Pour les clés de registre HKLM elles sont redirigées vers : “HKCU\Software\Classes\VirtualStore”
En résumé, la colonne “Virtualisation du contrôle de compte d’utilisateur” affiche 3 statuts.
– Non autorisé : Pour les processus “hors périmètre” UAC. Autrement dit, les processus en mode “Administrateur” avec le niveau de privilège élevé.
– Désactivé : Pour les processus “compatibles”, qui ne sont donc pas censés écrire dans les zones protégées du système
- Activé : Pour les processus concernés par la redirection des échecs d’écriture.
Pour éviter la création de ce “virtualstore”, il suffit d’octroyer les droits d’écriture aux utilisateurs concernés.
Il suffit ensuite de simplement supprimer le fichier ou la clé du virtualstore, et le tour est joué. En cas de doublons, ce sont les fichiers ou clé du Virtualstore qui prévalent (Masque).
IV. Maitrise de l’UAC
A. Contrôle du niveau de privilège
Avant l’exécution d’une commande ou d’un script, il peut ou il peut être intéressant de vérifier le niveau de privilège afin d’éviter un éventuel échec des actions. Pour l’illustration, comme dans l’exemple précédent, ouvrez 2 invites de commande, dont une en tant qu’Administrateur, puis entrez la commande suivante dans chacune d’entre elles :
whoami /groups
Vous constaterez alors 2 différences majeures (puisque les groupes sont nécessairement les mêmes ).
Note : Vous pouvez également recourir à des outils tels que “Process Explorer” afin de contrôler le niveau de privilège UAC, cf onglet “Security” sur un processus. Vous pourrez constater sur des processus tels que “Internet Explorer” ou “Google Chrome”, le niveau obligatoire “faible”, correspondant au mode protégé du navigateur. (Cet état interdira toute écriture dans le contexte de l’utilisateur qui sera éventuellement redirigée vers locallow).
Les SID correspondant aux différents niveaux d’intégrité sont les suivants :
Étiquette obligatoire\Niveau obligatoire
SID de niveau d’intégrité
Typiquement
Niveau faible (low)
S-1-16-4096
mode protégé d’un navigateur
Niveau moyen (medium)
S-1-16-8192
utilisateur standard
Niveau élevé (high)
S-1-16-12288
administrateur
Niveau système (system)
S-1-16-16384
OS ou machine
Voici un petit exemple, permettant de contrôler ce niveau d’exécution en mode batch :
@Echo Off
Echo Le compte actuel "%userdomain%\%USERNAME%"
whoami /groups /fo list | findstr "Admin" > nul
if %errorlevel%==0 (echo est membre d'un groupe Administrateurs) else (echo N'est pas membre d'un groupe Administrateurs)
whoami /groups|findstr S-1-16-12288 > nul
if %errorlevel%==0 (echo Et dispose d'un niveau de privileges maximum) else (echo Et dispose d'un niveau d'utilisateur standard)
Echo Ce compte est aussi membre des groupes suivants
whoami /groups /fo list | findstr "groupe:"
Pause
Sous powershell, il existe plusieurs moyens d’invoquer le niveau des privilèges au moment de l’exécution. Par exemple, vous pouvez utiliser ce genre de commande :
start-process powershell.exe -verb runAs
B. Réglages via les stratégies de groupe (GPO)
Donc, pour revenir aux réglages avancés de l’UAC, vous devrez vérifier / valider vos préférences dans une stratégie de groupe afin de cibler les ordinateurs de votre choix. Pour l’explication des paramètres, lancez l’éditeur de stratégie de groupe local “gpedit.msc” ou plus directement “secpol.msc”
Les réglages sont situés sous “Configuration Ordinateur … Paramètres Windows … Paramètres de sécurité … Options de sécurité … Contrôle compte d’utilisateur”
Paramètre = Contrôle de compte d’utilisateur
Valeur par défaut
Mode Approbation administrateur pour le compte Administrateur intégré
Désactivé
Passer au Bureau sécurisé lors d’une demande d’élévation
Activé
Autoriser les applications UIAccess à demander l’élévation sans utiliser le bureau sécurisé
Désactivé
Comportement de l’invite d’élévation pour les administrateurs en mode d’approbation Administrateur
Demande de consentement
Comportement de l’invite d’élévation pour les utilisateurs standard
Demande d’informations d’identification
Détecter les installations d’applications et demander l’élévation
Activé
Élever uniquement les applications UIAccess installées à des emplacements sécurisés
Activé
Élever uniquement les exécutables signés et validés
Désactivé
Exécuter les comptes d’administrateurs* en mode d’approbation d’administrateur
Activé
Virtualiser les échecs d’écriture des fichiers et de Registre dans des emplacements définis par utilisateur
Activé
*L’avant dernière option concerne tous les comptes d’administrateurs “équivalents” (membres du groupe local “Administrateurs“) hormis les comptes Administrateurs intégrés.
Bien que cela soit déconseillé, il est également possible de configurer l’UAC via le registre : “HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”
La clé “EnableLUA” = 0 désactive complètement l’UAC (Je vous laisse seul juge ) après un redémarrage du poste.
. Pour les curieux, j’ai utilisé le logiciel xMind6.
).