Bonjour,
 
Je suis assistant d'un administrateur réseau au sein d'une entreprise et nous rencontrons un problème de droits concernant la modification réseau . Je m'explique.
 
Lorsqu'un utilisateur démarre une session sous Windows XP, un fichier .bat se lançe et "monte" les connexions au disques réseaux, les imprimantes..etc... Pour les salariés désirant une connexion internet, nous rajoutons dans le scripts des lignes de codes permettant de "monter" une nouvelle passerelle IP ainsi que deux DNS Internet: en administrateur : aucun souci, jai bien accès à Internet. Cependant, en tant qu'utilisateur normal, ça ne fonctionne pas: j'ai ce message : " accès connexion refusé " ( dans une fenètre invité de commande ), je suppose que c'est un problème de droit ( je fonctionne sousW2003 serveur ).
 
Ma question : comment faire pour éviter ce problème de droits? faut t'il modifier quelques chose sur le serveur pour que l'utilisateur accède à Internet?
 
Merci d'avance...  

si tu rentres toutes ces informations en dure sur le PC et non par un script, est ce que ça fonctionne?  
Tu dis que ce sont salariés ce sont leur PC ou les votres?  Si ça se trouve ils ont une règle en locale "gpedit.msc" qui leur interdit de modifier ces paramètres, ou alors vous avez ça sur votre réseau une règle de domaine interdisant aux utilisateurs de changer ces paramètres
donne plus d'info sur les Pc clients domaine, provenance etc etc

tout d'abord merci de m'aider  
 
Je précise: ce sont  les PC de l'entreprise utilisés par différents services (comptabilité, commercial etc...) , je suis en train de regarder la gpedit.msc actuellement, jai modifié des paramètres mais toujours rien, je vais persister.
 
En sessions admin tout va bien , en sessions user voici ce que j'obtient quand j'essaye de modifer les propriétés IP de la connexion réseau : " certains commandes sont désactivés [...] droits insuffisants " , et voici le .bat lorsquil sexécute au démarrage de la sessions : " interface non valide connexion au réseau local spécifié"
 
Les pcs salariés fonctionne sous XP, serveur WIndows 2003, Netasq parefeu matériel...
 

Edit: bon, aucune des régles que je modifie dans gpedit.msc ne s'applique de toute façon, en conséquences, impossible de savoir si ça vient de W2k3 ou de gpedit...

mais pourquoi au lieu d'attibuer ces adresses par script vous n'installez pas un DHCP?? il ne resterait que les imprimantes à connecter par script...
Ha et justement j'avais eu un problcème avec des scripts opur imprimante sur mes postes clients en user mais pas en adsmin résolu en allant sur les postes clients dans gpedit.msc (donc manip faite en admin) dans configuration de l'ordinateur > paramètre windows > paramètre de sécurité > stratégies de restriction logiciel et là juste en faisant un clic droit dessus et en mettant "créer une nouvelle règle" ou un truc comme ça les utilisateurs ont pu avoir leur imprimante
 
Sinon lit ces articles sur les GPo sa pourra peut être te faire avancer
http://www.laboratoire-microsoft.o [...] po_gpmc/4/

Je commence tout juste a maitriser gpedit.msc, j'arrive à interdire par un exemple à un utilisateur lambda le fait de pouvoir renommner une connexion réseau. Mais autoriser la modification d'une propriété de la connexion réseau n'est toujours pas possible...:s

J'arrive un peu à l'arrache, mais il ne faut pas oublier d'appliquer la politique de sécurité en lançant un 'gpupdate' à la fin de tes configs.
 
Pour ta connexion en tant qu'user, vérifie que ton script applique bien les paramètres réseau à la connexion qui va bien. Au pire lance le script au démarrage en tant que service, avec les droits d'un utilisateur ayant possibilté de modifier les interfaces réseau.

Moi à mon avis le soucis, c'est que les utilisateurs n'ont pas les droits suffisants pour aller bidouiller dans la conf IP...