Ouverture de session secondaire (Exécuter en tant que) : démarrage de programmes et d'outils dans le contexte administratif local

Traductions disponibles Traductions disponibles
Numéro d'article: 225035 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

L'ouverture de session secondaire Windows permet aux administrateurs de se connecter avec un compte non-administratif et de pouvoir encore exécuter des tâches d'administration (sans se déconnecter) en lançant des programmes d'administration de confiance dans des contextes administratifs. Dans ce scénario, les administrateurs système ont besoin de deux comptes d'utilisateurs : un compte normal avec les privilèges de base, et un compte d'administrateur (ce peut être un compte d'administrateur différent pour chaque administrateur ou un seul compte d'administrateur partagé par plusieurs administrateurs).

Les ouvertures de session secondaires traitent les problèmes de sécurité présentés par les administrateurs qui exécutent des programmes sujets à des attaques de type « Cheval de Troie » (tel que l'exécution de Microsoft Internet Explorer dans le contexte administratif et l'accès à un site Web qui n'est pas de confiance).

Bien que l'ouverture de session secondaire soit essentiellement destinée aux administrateurs système, elle peut être utilisée par tout utilisateur ayant des comptes multiples pour un démarrage dans différents contextes de compte sans la nécessité de fermer la session.

Le service Ouverture de session secondaire est démarré automatiquement après une « nouvelle » installation de Windows. Une « nouvelle » installation de Windows signifie soit l'installation de Windows sur un disque dur vierge, soit l'installation de Windows dans un dossier autre que le dossier dans lequel une version existante de Windows est installée.

Plus d'informations

Démarrage d'une interface de commande dans un contexte administratif d'ordinateur local

Ouvrez une session en tant qu'utilisateur normal :
  1. Cliquez sur Démarrer, sur Exécuter, tapez runas /user:nom_machine\administrator cmd, où nom_machine est le nom de votre ordinateur, puis cliquez sur OK.
  2. Une fenêtre de console s'affiche afin de vous inviter à entrer un mot de passe pour le compte nom_machine\administrator. Entrez le mot de passe pour le compte d'administrateur et appuyez sur ENTRÉE.
  3. Une nouvelle console s'affiche dans le contexte administratif (le titre de la console indique clairement running as nom_machine\administrator).
Tous les programmes d'administration basés sur des commandes peuvent désormais être démarrés à partir de cette fenêtre de console.

Démarrage d'un outil du Panneau de configuration dans le contexte administratif alors que vous avez ouvert une session en tant qu'utilisateur normal

Ouvrez une session en tant qu'utilisateur normal :
  1. Dans Windows 2000, cliquez sur Démarrer, sélectionnez Paramètres, Panneau de configuration.
  2. Sélectionnez l'outil particulier que vous souhaitez exécuter dans un contexte administratif (par exemple, Ajout/Suppression de matériel).
  3. Mettez en surbrillance l'outil sélectionné en cliquant avec le bouton gauche sur l'icône.
  4. Maintenez la touche Maj enfoncée et cliquez avec le bouton droit sur l'icône. Vous remarquerez la commande Exécuter en tant que... dans la liste de commandes.
  5. Sélectionnez la commande Exécuter en tant que.... Une boîte de dialogue intitulée « Exécuter en tant qu'utilisateur différent » s'affiche.
  6. Entrez le nom et le mot de passe du compte d'administrateur dans les champs appropriés. Remarque : le nom de domaine peut également être modifié.
  7. Après avoir entré les informations d'identification du compte d'administrateur, cliquez sur OK et le programme associé à l'outil démarre dans le contexte administratif.

Démarrage d'un raccourci dans un contexte administratif

L'exemple suivant utilise un raccourci vers le programme Gestion de l'ordinateur, mais cette méthode fonctionne pour les raccourcis de fichiers .EXE et les raccourcis de types de fichiers enregistrés comme les fichiers .TXT, .DOC et .MSC.

Ouvrez une session en tant qu'utilisateur normal :
  1. Utilisez l'Explorateur Windows pour créer un raccourci sur votre bureau pour le fichier COMPMGMT.MSC. COMPMGMT.MSC se trouve dans répertoire \%WINDIR%\SYSTEM32. Par défaut, il s'agit du répertoire \WINNT\SYSTEM32 situé sur la partition de démarrage.
  2. Mettez en surbrillance le raccourci vers l'icône compmgmt sur votre bureau à l'aide d'un simple clic gauche.
  3. Maintenez la touche Maj enfoncée en cliquant avec le bouton droit sur l'icône Raccourci vers compmgmt sur le bureau.
  4. Sélectionnez la commande Exécuter en tant que.... La boîte de dialogue d'invite « Exécuter en tant qu'utilisateur différent » s'affiche.
  5. Entrez le nom et le mot de passe du compte d'administrateur dans les champs appropriés. Cliquez sur OK.
Cette opération démarre une console MMC avec le composant logiciel enfichable Gestion de l'ordinateur chargé. Ce composant logiciel enfichable s'exécute à présent dans un contexte administratif.

Vous pouvez également configurer un raccourci à toujours exécuter à l'aide d'autres références lors de l'ouverture en configurant les propriétés pour le raccourci comme suit :
  1. Fermez et ouvrez des consoles MMC et mettez en surbrillance l'icône Raccourci vers l'icône compmgmt sur votre bureau à l'aide d'un simple clic gauche. Cliquez avec le bouton droit sur l'icône et sélectionnez Propriétés.
  2. Dans la zone centrale de la boîte de dialogue Propriétés, recherchez la case à cocher « Exécuter en tant qu'utilisateur différent ». Activez cette case à cocher et cliquez sur OK pour fermer la boîte de dialogue Propriétés.
  3. Double-cliquez sur l'icône Raccourci vers compmgmt pour démarrer la console.
  4. La boîte de dialogue d'invite « Exécuter en tant qu'utilisateur différent » s'affiche. Entrez les références dans les champs appropriés. et cliquez sur OK.
Cette technique peut être utilisée pour tous les raccourcis que vous souhaitez créer et toujours exécuter dans un contexte de sécurité différent.

Démarrage d'un programme dans un contexte administratif alors que vous avez ouvert une session en tant qu'utilisateur normal

Cet exemple utilise le programme Bloc-notes, mais vous pouvez démarrer tout programme Windows dans un autre contexte de sécurité qui utilise cette même méthode.

Ouvrez une session en tant qu'utilisateur normal :
  1. À l'aide de l'Explorateur Windows, copiez le fichier NOTEPAD.EXE sur votre bureau. NOTEPAD.EXE se trouve dans le répertoire \%WINDIR%\. Par défaut, il s'agit du répertoire \WINNT\ situé sur la partition de démarrage.
  2. Mettez en surbrillance l'icône Bloc-notes sur le bureau par un simple clic gauche.
  3. Maintenez enfoncée la touche Maj tout en cliquant avec le bouton droit sur l'icône Bloc-notes.
  4. Sélectionnez la commande Exécuter en tant que.... La boîte de dialogue d'invite « Exécuter en tant qu'utilisateur différent » s'affiche.
  5. Entrez le nom et mot de passe pour le compte d'administrateur. Cliquez sur OK.
Le Bloc-notes démarre à présent dans un contexte administratif.

REMARQUE Il n'y a aucune indication du contexte de sécurité dans lequel le programme s'exécute. Ceci est dû au fait que les programmes Windows définissent leur propre texte de titre qui ne peut pas être manipulé par le programme appelé. Cela peut entraîner une certaine confusion si vous démarrez plusieurs processus dans différents contextes.

Démarrage d'une console MMC dans un contexte administratif à l'aide d'un fichier .msc enregistré

L'exemple suivant utilise un fichier .MSC existant, COMPMGMT.MSC. Toutefois, tout fichier MSC peut être déclaré dans un contexte de sécurité différent à l'aide de la méthode illustrée dessous.

Ouvrez une session en tant qu'utilisateur normal :
  1. Utilisez l'Explorateur Windows pour copier le fichier COMPMGMT.MSC sur votre bureau. COMPMGMT.MSC se trouve dans répertoire \%WINDIR%\SYSTEM32. Par défaut, il s'agit du répertoire \WINNT\SYSTEM32 situé sur la partition de démarrage.
  2. Mettez en surbrillance l'icône compmgmt sur votre bureau au moyen d'un simple clic gauche.
  3. Maintenez la touche Maj enfoncée et cliquez avec le bouton droit sur l'icône compmgmt sur le bureau.
  4. Sélectionnez la commande Exécuter en tant que.... La boîte de dialogue d'invite « Exécuter en tant qu'utilisateur différent » s'affiche.
  5. Entrez le nom et le mot de passe du compte d'administrateur dans les champs appropriés. Cliquez sur OK.
Une nouvelle console MMC apparaît désormais avec le composant logiciel enfichable Gestion de l'ordinateur chargé. Ce composant logiciel enfichable s'exécute à présent dans un contexte administratif. De manière semblable, un administrateur système peut créer des consoles MMC (Microsoft Management Console) personnalisées qui contiennent des composants logiciels enfichables d'administration fréquemment utilisés et les exécutent dans un contexte administratif qui utilise une ouverture de session secondaire.

Exécution de l'interface de commande de l'Explorateur Windows dans contexte de sécurité administratif

Ouvrez une session en tant qu'utilisateur normal :
  1. Démarrez le Gestionnaire des tâches. Cliquez avec le bouton droit sur la barre Tâche et sélectionnez Gestionnaire des tâches.
  2. Cliquez sur l'onglet Processus.
  3. Sélectionnez explorer.exe. Cliquez sur Terminer le processus. Cliquez sur OUI dans le message d'avertissement. L'intégralité du bureau disparaît. Vous disposez encore des programmes que vous avez démarrés y compris le Gestionnaire des tâches.
  4. Cliquez sur l'onglet Programmes.
  5. Cliquez sur Nouvelle tâche.
  6. Tapez runas /user:nom_machine/domaine\administrator explorer.exe. Cliquez sur OK.
  7. Une fenêtre de console apparaît et vous invite à entrer le mot de passe. Réduisez le Gestionnaire des tâches, entrez le mot de passe et appuyez sur ENTRÉE. Le bureau réapparaît y compris la barre des tâches, les raccourcis, les éléments du dossier Démarrage, etc.
  8. Exécutez des tâches d'administration nécessaires. Par exemple, cliquez sur Démarrer, Paramètres et Panneau de configuration afin d'afficher le panneau de configuration dans un contexte administratif.
  9. Lorsque vous avez terminé, fermez la session Administrateur. Une nouvelle interface de commande démarre automatiquement, en s'exécutant dans le contexte utilisateur d'origine.

Exécution dans d'autres contextes de sécurité

Les exemples ci-dessus illustrent l'utilisation d'une ouverture de session secondaire qui s'exécute dans un contexte administratif. Toutefois, cela n'annule pas la possibilité d'utiliser cette fonctionnalité pour une exécution dans d'autres contextes de sécurité. En général, cette fonctionnalité autorise l'exécution de tout programme ou outil dans tout contexte de sécurité fourni :
  • Vous pouvez fournir des informations d'identification valides pour l'autre contexte.
  • L'autre contexte peut effectuer une ouverture de session locale sur le système.
  • Le programme ou l'outil est disponible sur le système et est accessible à l'autre contexte.

Limitations et dépannage

  • Le Service Ouverture de session secondaire n'est pas démarré sur le système Windows 2000. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Gérer. Dans Gestion de l'ordinateur, sélectionnez Outils système, cliquez sur Services, puis déterminez si le Service Ouverture de session Secondaire est démarré.
  • Les informations d'identification fournies sont incorrectes. Vérifiez les informations d'identification en ouvrant une session sur le système à partir de l'écran Ouverture de session Windows initial.
  • Vous essayez peut-être de lancer un EXE à partir d'un chemin d'accès réseau et les informations d'identification utilisées pour la connexion à ce chemin ne sont pas les mêmes que celles utilisées pour démarrer l'EXE. Les informations d'identification utilisées pour démarrer l'EXE ne permettent peut-être pas d'accéder au chemin d'accès réseau. Affichez l'invite de commandes Windows à l'aide de runas, reconnectez-vous au chemin d'accès réseau à l'aide de net use, puis démarrez l'EXE.
  • Certains programmes sont démarrés indirectement par l'interface de commandes de l'Explorateur Windows. Il s'agit des programmes Panneau de configuration, dossier Imprimantes, etc. Dans la mesure où l'interface de commande est démarrée dans le contexte de sécurité principal au cours de l'ouverture de session initiale, tout processus démarré à partir ce cette interface reste dans ce contexte de sécurité. Vous pouvez contourner ce problème en démarrant un outil à l'aide de Exécuter en tant que... ou en arrêtant l'interface de commande existante et en redémarrant l'interface de commande de l'Explorateur dans le contexte administratif.

Propriétés

Numéro d'article: 225035 - Dernière mise à jour: vendredi 15 juin 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbenv kbhowto KB225035
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com