Pascal_Osthus-bugat_1753

Soumission sur un système Windows avec un utilisateur non Adminstrateur.

Discussion created by Pascal_Osthus-bugat_1753 on Mar 31, 2017
Afin qu'un utilisateur lambda puisse exécuter des traitements par le biais d'un agent ONE Automation sur une plateforme Windows, il faut que cet utilisateur ait droit à certaines stratégies de sécurité (group policies). La modification des stratégies de sécurité requiert des droits d'administrateur sur la station de travail concerné.

Tout utilisateur système doit disposer des stratégies de sécurité suivante:

• Act as part of the operating system
• Adjust memory quotas for a process
• Back up files and directories
• Logon as service
• Logon as batch job
• Restore files and directories
• Replace a process level token


Afin de  modifier les Stratégies de sécurité de groupe Panneau de Configuration ==> Outils d’Administration ==> Stratégies de groupe:


4jau0dabq0zp.png


Dans Stratégies locales ==> Attribution des droits utilisateur identifier les stratégies listées plus haut:

66lvmaps3r7j.png

Double-cliquer sur une des stratégies recherchés et cliquer ensuite sur Ajouter un utilisateur ou un groupe:

nekhxil4r47s.png


Rechercher dans le domaine l'utilisateur souhaité et ajouter le par un double-cliquer, puis cliquer sur 'OK' pour valider la sélection.

Procéder de la même façon avec le même utilisateur pour toutes les stratégies requises (voir liste plus haut).

Désormais cet utilisateur pourra, une fois renseigné dans un objet LOGIN, soumettre par le biais d'un agent One Automation des traitements sur ce serveur.


Outcomes