Bonjour,
Il s'agit plutôt d'une proposition de développement, nous y avons déjà pensé, nous n'avions pas eu de demandes dans ce sens pour le moment.
Il faudrait donc penser au cahier des charges de ce petit soft car il faut que tout ça se fasse de manière sécurisée, et ne s'agit pas de donner des droits importants et ponctuels à un utilisateur plus malin que les autres qui pourrait intercepter l'identité de l'administrateur.
Il est possible d'autoriser certaines personnes à intégrer un poste dans le domaine, d'ailleurs par défaut tout utilisateur du domaine peut intégrer une dizaine de machines. On peut modifier ce seuil ou autoriser un compte ou groupe particulier à le faire sans limitation.
Ce genre d'outil existe dans des solutions concurrentes à la notre mais la sécurité n'est pas respectée, en général les pièces d'identitées de l'administrateur sont accessibles directement ou indirectement par l'exécutable (par le biais d'un service qui n'utilise pas de certificat signés par exemple, ou crypté de manière réversible...), un crackeur même débutant peut intercepter ce compte en quelques secondes seulement et récupérer le compte de l'administrateur.
Avant de se lancer dans un développement bancale il convient donc de réfléchir sur la sécurité avant tout.
Cdt.
Le support
