Installation d’un package avec des privilèges élevés pour un non-administrateur
Un administrateur peut utiliser les méthodes suivantes pour permettre à un utilisateur non-administrateur d’installer une application avec des privilèges système élevés.
Dans Windows Vista avec Windows Installer, un membre du groupe Administrateurs peut accorder à un non-administrateur l’autorisation d’élever l’installation via le contrôle de compte d’utilisateur (UAC, User Account Control), comme décrit dans Utilisation de Windows Installer avec le contrôle de compte d’utilisateur (UAC).
Windows Vista : obligatoire.
Les méthodes suivantes peuvent également être utilisées pour installer une application avec des privilèges système élevés.
Un administrateur peut publier une application sur l’ordinateur d’un utilisateur en affectant ou en publiant le package Windows Installer en utilisant un déploiement d’application et une stratégie de groupe. L’administrateur publie le package pour une installation par machine. Si un utilisateur non administrateur installe l’application, l’installation peut s’exécuter avec des privilèges élevés. Les utilisateurs non-administrateurs ne peuvent pas installer de packages non publiés qui nécessitent des privilèges système élevés.
Un administrateur peut accéder à l’ordinateur de l’utilisateur et publier l’application pour une installation par machine. Comme Windows Installer a toujours des privilèges élevés lors des installations dans le contexte d’installation par machine, si un utilisateur non administrateur installe ensuite l’application publiée, l’installation peut s’exécuter avec des privilèges élevés. Les utilisateurs non-administrateurs ne peuvent toujours pas installer des packages non publiés qui nécessitent des privilèges élevés.
Un utilisateur non privilégié peut installer une application publiée qui nécessite des privilèges élevés si un agent système local publie l’application. L’application peut être publiée pour une installation par utilisateur ou par machine. Une application installée en utilisant cette méthode est considérée comme managée. Pour plus d’informations, consultez Publication d’une application par utilisateur à installer avec des privilèges élevés.
Un administrateur peut définir la stratégie AlwaysInstallElevated pour les installations par utilisateur et par machine. Cette méthode peut exposer un ordinateur à un risque de sécurité, car quand cette stratégie est définie, un utilisateur non-administrateur peut exécuter des installations avec des privilèges élevés et accéder à des emplacements sécurisés sur l’ordinateur, comme SystemFolder ou la clé de Registre HKLM.
Si l’application est installée par machine alors que la stratégie AlwaysInstallElevated est définie, le produit est traité comme étant managé. Dans ce cas, l’application peut toujours effectuer une réparation avec des privilèges élevés si la stratégie est supprimée. En outre, si l’application est installée par utilisateur alors que la stratégie AlwaysInstallElevated est définie, l’application ne peut pas effectuer une réparation si la stratégie est supprimée.
Un administrateur peut accéder à l’ordinateur d’un utilisateur et effectuer une installation par machine de l’application. Comme des privilèges sont nécessaires pour effectuer ce type d’installation, les installations par machine sont toujours managées.
Rubriques connexes