Sommaire
Pour assurer la sécurité des systèmes d’information, il est devenu indispensable d’avoir une gestion des droits utilisateur.
Cependant, la restriction de ces droits peut empêcher certaines tâches planifiées de s’exécuter correctement. Ce phénomène peut vite devenir problématique. C’est pour cette raison que pour certaines actions, il sera nécessaire de lancer des taches planifiées avec une élévation des privilèges.
Nous avons déjà abordé le sujet sur la création d’une tâche planifiée. Dans ce tutoriel nous allons voir comment l’ exécuter avec une élévation des privilèges.
Ci-dessous, je souhaite lancer un script PowerShell situé sur le lecteur (D:) à l’ouverture d’une session. Celui-ci devra être exécuter avec les droits administrateur du domaine depuis un serveur sous Windows 2012R2.
Prérequis
Créer un compte de service appartenant au groupe administrateur (domaine)
OU
Avoir le compte Administrateur de la machine (local)
Procédure
Ouvrez le gestionnaire de tache planifiée. En PowerShell il s’agit de la commande taskschd.msc
Faites un clic droit sur Task Scheduled (local) puis Create Task…
Donnez un nom à votre tache planifiée avec une brève description.
Puis sous sécurity options indiquez l’utilisateur ayant les droits administrateur à l’aide du bouton Change User or Group…
Cochez Run whether user is logged on or not pour que la tache s’exécute même si le profil spécifié précédemment n’est pas connecté et enfin, cochez Run with highest privileges
Rendez-vous dans l’onglet Triggers et ajoutez en un nouveau.
Renseignez les informations dont vous avez besoin. Ici la tache sera lancée à l’ouverture de session pour un d’utilisateur précis.
Allez dans l’onglet Action et ajoutez en également une. Laissez Start a program par défaut. Sous Program/script renseignez Powershell.exe et dans Add argument (optional) renseignez le chemin de votre script. Exemple : D:\Folder\Script.ps1
A la validation de la tache, le mot de passe du compte administrateur renseigné précédemment vous sera demandé.
Votre tâche est maintenant prête. Il ne vous reste plus qu’à l’essayer.
Le code (0x0) signifie que tout semble correct. Il est tout de même préférable de vérifier par soi-même.