SU est un utilitaire du ressource kit NT4 qui permet de lancer des programmes, des script avec les droits administrateur sur une machine sans que l'utilisateur de celle-ci n'ai besoin de fermer sa session.
Très pratique pour modifier des paramètres ou lancer des programmes sur une machine quand l'utilisateur n'a pas les droits suffisant.
Par exemple, on peut modifier les propriétés d'affichage et changer la résolution même si une stratégie PolEdit empêche l'affichage des icônes pour l'utilisateur.
Pour cela, il faut d'abord installer le service "SU" (suss.exe) sur tous les postes.
Installation de SU
Il faut installer le service SU de son poste avec ces lignes de commande :
(décompresser su.exe, sc.exe et suss.exe dans c:\outils\su par exemple)
copy c:\outils\su\s*.* \\nom_machine_distante\C$\winnt\system32\
sc
\\nom_machine_distante create
SU binpath= C:\winnt\system32\suss.exe type= own start= auto error= normal tag=
no displayname= "SU Service" depend= RpcSs
sc \\nom_machine_distante
start SU
Vérifier que le service SU (processus) est bien installé
Utilisation directe de SU
lancer SU à travers une ligne de commande : Démarrer/Exécuter, entrer "su" puis enter (ou par cmd).
Vous pouvez lancer tous les icônes du Panneau de Configuration avec les droits Administrateur
appwiz.cpl
(Ajout/suppression de programmes)
console.cpl (Propriétés de Commande MS-DOS)
Desk.cpl (Propriétés de
Affichage)
Devapps.cpl (PCMCIA)
dtccfg.cpl (Configuration du client MS DTC)
Findfast.cpl (Recherche accélérée)
Inetcpl.cpl (Propriétés IE)
Intl.cpl (Paramètres Régionaux)
joy.cpl (Joystick)
main.cpl
(Police ,Clavier, Souris et Imprimantes)
Mmsys.cpl (Multimédia)
Modem.cpl (Modem)
ncpa.cpl (RESEAU)
odbccp32.cpl (Odbc 32)
Ports.cpl (Ports Séries)
srvmgr.cpl (Serveur, services et
Périphériques)
Sysdm.cpl (SYSTEME)
Exemple de CommandLine
"control ncpa.cpl" lance la fenêtre des propriétés réseaux
"control main.cpl imprimantes" lance le dossier des imprimantes
Utilisation de SU par batch
Exemple de fichier batch
@Echo OFF
SET MachineName=nom_machine_distante
REM Lancement du programme avec les paramètres Administrateur
Echo.
Echo *** Lancement du programme sur %MachineName%
Set SU_USERNAME=administrateur
Set SU_PASSWORD=mot_de_passe
Set SU_DOMAIN=votre_domaine
Set SU_COMMANDLINE=\\nom_serveur\répertoire_programme\install.exe
SU.EXE -v
Par contre, le mot de passe de l'administrateur apparaît en clair dans le fichier batch.
Utiliser alors un programme comme AutoIt pour crypter votre fichier (http://www.hiddensoft.com/AutoIt/)