S U  (Super Utilisateur)

 

 

 

 

SU est un utilitaire du ressource kit NT4 qui permet de lancer des programmes, des script avec les droits administrateur sur une machine sans que l'utilisateur de celle-ci n'ai besoin de fermer sa session.

 

Très pratique pour modifier des paramètres ou lancer des programmes sur une machine quand l'utilisateur n'a pas les droits suffisant.

Par exemple, on peut modifier les propriétés d'affichage et changer la résolution même si une stratégie PolEdit empêche l'affichage des icônes pour l'utilisateur.

 

Pour cela, il faut d'abord installer le service "SU" (suss.exe) sur tous les postes.

 

 

 

 

Installation de SU

 

 

Il faut installer le service SU de son poste avec ces lignes de commande :

   (décompresser su.exe, sc.exe et suss.exe dans c:\outils\su par exemple)

 

copy c:\outils\su\s*.* \\nom_machine_distante\C$\winnt\system32\    
 

sc \\nom_machine_distante create SU binpath= C:\winnt\system32\suss.exe type= own start= auto error= normal tag= no displayname= "SU Service" depend= RpcSs
 

sc \\nom_machine_distante start SU
 

 

Vérifier que le service SU (processus) est bien installé

 

 

 

 

Utilisation directe de SU

 

 

lancer SU à travers une ligne de commande : Démarrer/Exécuter, entrer "su" puis enter (ou par cmd).

 

  

 

   Vous pouvez lancer tous les icônes du Panneau de Configuration avec les droits Administrateur

 

    appwiz.cpl     (Ajout/suppression de programmes)
   console.cpl    (Propriétés de Commande MS-DOS)
   Desk.cpl       (Propriétés de Affichage)
   Devapps.cpl    (PCMCIA)
   dtccfg.cpl     (Configuration du client MS DTC)
   Findfast.cpl   (Recherche accélérée)
   Inetcpl.cpl    (Propriétés IE)
   Intl.cpl       (Paramètres Régionaux)
   joy.cpl        (Joystick)
   main.cpl       (Police ,Clavier, Souris et Imprimantes)
   Mmsys.cpl      (Multimédia)
   Modem.cpl      (Modem)
   ncpa.cpl       (RESEAU)
   odbccp32.cpl   (Odbc 32)
   Ports.cpl      (Ports Séries)
   srvmgr.cpl     (Serveur, services et Périphériques)
   Sysdm.cpl      (SYSTEME)

 

 

   Exemple de CommandLine

 

     "control ncpa.cpl" lance la fenêtre des propriétés réseaux

     "control main.cpl imprimantes" lance le dossier des imprimantes

 

 

 

 

 

Utilisation de SU par batch

 

 

Exemple de fichier batch

 

  @Echo OFF

  SET MachineName=nom_machine_distante

  REM Lancement du programme avec les paramètres Administrateur
  Echo.
  Echo *** Lancement du programme sur %MachineName%
  Set SU_USERNAME=administrateur
  Set SU_PASSWORD=mot_de_passe
  Set SU_DOMAIN=votre_domaine


  Set SU_COMMANDLINE=\\nom_serveur\répertoire_programme\install.exe
  SU.EXE -v

 

 

Par contre, le mot de passe de l'administrateur apparaît en clair dans le fichier batch.

Utiliser alors un programme comme AutoIt pour crypter votre fichier (http://www.hiddensoft.com/AutoIt/)