Iperius® Remote

Tutorials

« Tous les tutoriels


Demander des droits d’administrateur élevés à distance avec Iperius




Iperius Remote est un logiciel de bureau à distance et de contrôle à distance complet et efficace, entièrement compatible avec l’UAC et avec la possibilité d’auto-élévation aux privilèges administratifs, même lorsque la session d’assistance à distance a été démarrée avec un compte d’utilisateur standard.

Le cas le plus typique est celui d’un administrateur réseau qui doit se connecter au PC d’un employé, lequel ne dispose manifestement pas de privilèges d’administration sur sa machine. L’utilisateur peut toujours lancer Iperius Remote et permettre à l’administrateur de se connecter.

Cependant, si l’administrateur doit effectuer des opérations nécessitant des privilèges plus élevés, il ne peut le faire qu’en redémarrant Iperius sur l’ordinateur distant à l’aide de ses informations d’identification d’administrateur. Cette opération peut être effectuée automatiquement et à distance, c’est-à-dire que l’administrateur peut le faire tout en étant connecté, pour demander que la session du bureau à distance redémarre avec les droits d’administrateur.

Dans l’image suivante, nous voyons le bouton sur lequel appuyer (sur la fenêtre principale, en bas à droite) et la simplicité de cette opération :

 

En appuyant sur le bouton, Windows demandera les identifiants avec une fenêtre type :

 

S’il y a un domaine, pensez à le préciser avant le nom d’utilisateur, sous cette forme :

DOMAIN\Administrator

 

Après avoir saisi les informations d’identification et cliqué sur ok, si les informations d’identification sont correctes, Iperius redémarrera sur l’ordinateur distant avec les privilèges administratifs (dans certains cas, il peut être nécessaire que l’utilisateur distant clique sur la fenêtre de confirmation de l’UAC).

Il y aura une brève déconnexion, mais Iperius tentera immédiatement une reconnexion automatique. Si ce n’est pas le cas, vous pouvez toujours vous reconnecter manuellement. Une fois la connexion rétablie, l’administrateur aura tous les droits pour agir sur l’ordinateur distant.

En savoir plus sur les privilèges administratifs et le contrôle de compte d’utilisateur (UAC) :

Le contrôle des comptes utilisateurs (UAC) de Windows est un mécanisme de sécurité qui empêche les utilisateurs non administrateurs d’apporter des modifications critiques au système sans l’approbation de l’administrateur. Avec Iperius Remote, l’accès à des applications système spécifiques n’est possible que si Iperius Remote est exécuté avec des privilèges élevés. Ces applications comprennent le gestionnaire des tâches, le logiciel antivirus et les configurations du système.

Plus d’informations: https://learn.microsoft.com/fr-fr/windows/security/threat-protection/security-policy-settings/user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode

Si l’utilisateur connecté via Iperius Remote n’a pas l’autorisation de voir ou d’interagir avec l’invite UAC, l’écran devient généralement noir ou bloqué et le pointeur de la souris ne peut pas être utilisé. Cependant, la fonctionnalité revient à la normale dès que l’utilisateur distant d’Iperius Remote accepte ou refuse les demandes UAC dans la boîte de dialogue correspondante.

Remarque : L’élévation de la session Iperius Remote ne transforme pas la session Windows d’un utilisateur normal en un utilisateur administrateur. Chaque opération UAC nécessitera toujours des informations d’identification d’administrateur. Pour éviter les invites UAC avec des invites d’informations d’identification, il est recommandé de vous connecter à Windows en tant qu’administrateur sur le périphérique distant.

Comportement avec Iperius Remote lorsque l’utilisateur est un administrateur :

Lorsque Iperius Remote, et par conséquent, le service Iperius Remote (pour le mode sans surveillance), est exécuté sur l’appareil distant par un utilisateur administrateur, il peut interagir avec n’importe quel logiciel nécessitant des privilèges administratifs et des demandes d’élévation UAC, car le logiciel est capable de démarrer automatiquement avec l’utilisateur SYSTEM (compte Localsystem), qui a le niveau de privilège le plus élevé dans le système. Bien sûr, lors du démarrage par un utilisateur administrateur, le logiciel affichera un message de confirmation UAC.

Comportement avec Iperius Remote lorsque l’utilisateur n’est PAS un administrateur :

Lorsqu’Iperius Remote est exécuté manuellement par un utilisateur standard (non administrateur) sur l’appareil distant, par défaut, Iperius Remote ne pourra pas interagir avec des logiciels d’administration spécifiques et des requêtes UAC. Lors du lancement manuel par l’utilisateur, Iperius Remote ne demande pas à s’élever et n’affiche pas les messages de confirmation UAC. Il démarre simplement avec des privilèges limités, mais peut toujours recevoir des connexions à distance.

Lorsque l’opérateur est connecté via un bureau à distance à la machine sur laquelle Iperius a été démarré en tant qu’utilisateur standard, si une demande UAC apparaît sur l’appareil distant (parce que vous essayez d’effectuer une opération qui nécessite des privilèges élevés, comme l’installation d’un programme), Windows verrouille l’écran et notifie l’utilisateur avec une invite UAC. De plus, le curseur de la souris est inutilisable et indique que l’utilisateur connecté n’a pas la possibilité de contrôler l’entrée à distance.

Si l’opérateur connecté en bureau à distance souhaite pouvoir interagir avec les fenêtres UAC et éviter les blocages, il peut utiliser le bouton pour demander des droits élevés en spécifiant ses identifiants d’administrateur.

 

Pour toute question ou doute concernant ce tutoriel, contactez-nous.




Per qualsiasi domanda o dubbio in merito a questo tutorial, Contattaci
/* Contenuto di questo file caricato a runtime nella pagina */