Windows - Droits d’administration

Dans le cas de PCs portables, un compte local avec des droits d’administration est mis à disposition à l’utilisateur.

Attention ! Ce compte ne doit être utilisé qu’en cas exceptionnels suivants :

1. Gérer son poste en autonomie

Si l’utilisateur souhaite disposer de droits d’administration pour gérer son poste ou installer des logiciels supplémentaires, sans passer par le service informatique, il doit assumer sa responsabilité et son respect pour l’ensemble des lois, règlements, chartes et politiques en vigueur dans l’établissement (Pour plus de détails, se référer à la section Chartes de l'établissement dans la FAQ). 

Les licences logicielles seront strictement respectées, les comptes et les logiciels déployés par l’établissement ou le service informatique ne seront ni désactivés, ni désinstallés.

Pour des raisons de sécurité, le compte ne doit pas être utilisé directement mais temporairement en se servant du mécanisme d’élévation de privilèges (se connecter normalement à sa session multipass et renseigner, lors d’une tâche d’administration, les identifiants du compte administrateur depuis le popup affiché). 

2. Domaine UR injoignable : accès hors ligne à sa session multipass impossible

Si l’utilisateur a épuisé toutes les connexions hors ligne permises et il n’est pas en mesure de connecter son poste au réseau de l’établissement en filaire ou en WiFi (s’il est en déplacement -par exemple-), il ne pourra plus accéder à sa session multipass. 

Dans ce cas exceptionnel, il doit ouvrir la session administrateur, connecter le VPN (ce qui rend le domaine UR de nouveau joignable) puis changer de session en basculant vers sa session multipass qui devient dorénavant accessible.

Retour