Installer une application sans donner le mot de passe administrateur

Un utilisateur nomade sans accès vpn, vous contacte car son poste rencontre un problème.

Dans ce cas on fait un télémaintenance pour régler son problème, facile.

Teamviewer ou Anydesk sont nos alliés !

Surprise !!! Une élévation de droits et nécessaire et aucun moyen de saisir le login administrateur.

Tout admin qui se respecte ne communique JAMAIS ce type de mot de passe !

Alors pour se sortir de l’impasse on va utiliser CPAU.exe

Cette utilitaire va nous permettre d’encrypter les login admin afin de lancer une installation d’anydesk ou teamviewer en administrateur. On récupère ainsi la mire d’élévation pour continuer notre dépannage.

Procédure a suivre pour Anydesk

1 – On crée le fichier de configuration avec le chemin de l’exe et le login crypté

CPAU -u  -p password -ex <path_executable> -profile -file <fichier-crypté>.cpau -enc

Exemple : CPAU -u <DOMAIN\ADMIN_USER> -p password -ex « C:\temp\Assistance\AnyDesk.exe » -profile -file anydesk.cpau -enc

2 – Cela crée un fichier .cpau et on fait un batch de lancement Install_Anydesk.bat

3 – Le fichier Install_Anydesk.bat contient la commande suivante :

CPAU -file anydesk.cpau -dec -profile -cwd c:\

4 – On crée une archive ZIP afin de la déployer sur le poste cible.

Dans mon exemple j’ai créé un fichier nommé assistance.zip. Je le décompresse dans

Une fois terminé on se connecte via Anydesk sur le PC, on peut ensuite reprendre nos opérations avec la mire d’elevation disponible !

CPAU.EXE est disponible ici

Pour éviter ce genre de problème, installez un outil d’assistance a distance sur l’ensemble de vos postes nomades.

Laisser un commentaire

Résoudre : *
3 + 9 =