Bonjour,

Je travaille en entreprise et j'ai commencer à faire un petit scripte, je suis un novice dans le domaine, mon petit script permet d'ajouter un utilisateur dans un groupe local, le problème c'est qu'il faut un compte admin du domaine pour l'ajouter, les personnes qui lancerons le scripte seront sur le poste sous session admin local et je voudrais mettre un prompt UAC pour qu'il puisse le lancer avec leur accès admin du domaine, j'ai fait une élévation de privilège sur le script mais comme il sont sous session admin local il peuvent pas se connecter avec leur compte admin du domaine ça le lance directement en admin local, se que je voudrais faire c'est que lorsque il lance le script cela demande les accès même sous session admin local, comme si nous lancions un programme "exécuter en tant qu'autre utilisateur".

Je sais pas si j'ai était assez claire, c'est assez difficile à expliquer, la politique en entreprise est bizarre.

Pour info je n'ai pas envie que le scripte ouvre un autre console shell.

Le scripte doit se lancer directement et demander les accès, donc je ne doit pas ouvrir une console shell avec les droit admin du domaine pour lancer le scripte.

voici se que j'ai mis au début de mon scripte j'ai trouver cela sur internet.

param([switch]$Elevated)

function Check-Admin {

$currentUser = New-Object Security.Principal.WindowsPrincipal $([Security.Principal.WindowsIdentity]::GetCurrent())

$currentUser.IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)

}

if ((Check-Admin) -eq $false)  {

if ($elevated)

{

## could not elevate, quit

}

else {

Start-Process powershell.exe -Verb RunAs -ArgumentList ('-noprofile -noexit -file "{0}" -elevated' -f ($myinvocation.MyCommand.Definition))

}

exit

}

Merci d'avance