Bonjour
Pour toutes personnes je vais décrire ici comment donner les droits administrateurs à des processus lancé par des pages ASP.
Ceci rentre dans le cadre des personnes qui veulent créer un site en ASP (ou autre langage, il faut essayer) pour faire de la surveillance de serveurs (service, CPU, drive etc.), ou autre opération à travers le réseau.
Le problème étant, qu'il faut lancer ces processus avec des droits administrateurs mais sans toucher à la sécurité du site.
Comme je l'ai lut sur certain forum, Il ne faut donc surtout pas faire les choses suivantes :
1/ Donner des droits admins pour l'ouverture du site, laisser la config de base avec le user anonyme dans IIS.
2/ Ne pas supprimer les users IUSR_computer et IWAM_computer pour les recréer avec des droits admins.
ETC.
La seul chose à faire est celle décrite ci-dessous, cela fonctionne sur un domaine comme sur un Workgroups ;
- Cliquer sur « Démarrer\Panneau de configuration\Outils d'administration\Services de composants »
- Développer « Services de composants\Ordinateurs\Poste de travail\Applications COM+ »
- Faire un clique droit sur « IIS Out-of-process pooled application » et choisir « propriétés »
- Aller sur l'onglet identité et remplacer le compte IWAM_computer par un compte qui a des droits avancés sur le domaine ou le Workgroups.
- Appliquer puis fermer toutes les fenêtres et redémarrer le poste.
- A partir de ce moment toute commande dos ou autre lancer a partir du page ASP sera lancer avec le compte spécifié.
Cordialement Angenoir999