Ajout de l'user courrant au groupe admin

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Verrouillé
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1412
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

26 juin 2023 - 11:10

gaelds a écrit : 24 juin 2023 - 08:44 Bonjour,
Problème similaire dans notre lycée pro. Les entreprises demandent aux stagiaire de venir avec un PC, soit pour utiliser nos licences Education Autodesk/Solidworks etc.., soit pour y installer leurs logiciels métiers. Parfois ces PC se retrouvent même joints au domaine de l'entreprise qui accueille le stagiaire. Ils doivent donc être admins du poste.
Il faut faire attention aux licences des logiciels propriétaire éducatifs, souvent les licences sont assez restrictives en environnement professionnel.

D'ailleurs en parlant de licence propriétaire, pour info on va rajouter des nouveaux logiciels dans le store WAPT Entreprise avec un type de licence "proprietary_restricted" pour lesquels il faudra valider que l'on respecte bien les conditions d'utilisation avant le téléchargement. Ça nous permettra de rajouter pas mal de logiciel que pour l'instant on s'était interdit de publier sur le store pour éviter les pb de respect de licence.

Faudra pas hésiter à revernir vers nous si vous en avez que l'on aura oublié :-)

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
jdziadek
Messages : 47
Inscription : 23 janv. 2023 - 16:10

27 juin 2023 - 08:39

dcardon a écrit : 26 juin 2023 - 11:02 Bonjour Julien,
jdziadek a écrit : 31 mai 2023 - 10:12
vcardon a écrit : 30 mai 2023 - 23:02 Quels sont les logiciels qui vous manquent pour passer vos utilisateur en droits restreints et leur proposer l’installation de leurs logiciels en mode self-service ?

Pouvons nous collaborer pour atteindre cet objectif ?
Le soucis c'est qu'on ne sait pas du tout, nous avons beaucoup d'enseignants chercheurs qui font des tests de logiciel pour voir si ca peut correspondre à un besoin, donc ils vont peut être avoir besoin du logiciel pour le tester et possiblement ne jamais revenir dessus.
Il n'est peut être pas possible de retirer les droits local admin à tous les enseignants chercheurs, mais on a vu d'autres école qui ont réussi à les supprimer sur la très grande majorité avec un self-service bien rempli. En fait en expliquant les risques associés à ce compte, notamment l'augmentation du risque lié au ransomware), et le bénéfice limité si le selfservice est bien rempli, ça permet de faire accepter le changement à pas mal de monde.

Au delà du passage en local admin, d'un point de vu de sécurité il est préférable d'éviter que le compte de l'utilisateur nominatif soit local admin, mais de créer un autre compte local au poste qui pourra être utilisé ponctuellement pour des installations, mais pas au quotidien. Si le compte est local et qu'il n'a pas accès aux ressources réseaux, etc. ça permet d'éviter que les utilisateurs l'utilise au quotidien, et donc privilégier leur comptes à droit restreint.

Cordialement,

Denis
Hello, merci pour ta réponse, pour le compte principal non adminlocal c'est ce qu'on a mit en place depuis longtemps, ca évite comme tu dis de cliquer n'importe où et installer une cochonnerie, nous ne voulions mettre ca en place que pour les machines de pret qui sont réinstallé tout les mois environ.
Merci pour la réponse ;)
Debian 11
WAPT Version : 2.4.0.14143
Haut
Verrouillé

Revenir à « WAPT Packages / Paquets WAPT »


  • Pour aller plus loin avec WAPT