Fab's AutoBackup forums

BThimonier

Member

Registered: 2018-05-30

Posts: 14

[RESOLU] Dossiers supplementaires non sauvegardés

Bonjour à tous

Je rencontre in petit soucis lors de la sauvegarde de certains dossiers, quand je les ajoutes dans les dossiers supplémentaires, il ne se copient pas (et je n'ai aucune idée pourquoi). J'ai essayé avec et sans VSS, en ajoutant juste les sous dossiers, bref rien de marche.
Y aurai-t-il une raison particulière à cela ? Genre un soucis de permissions, ou quelque chose du même acabit ?

Fab

Administrator

Registered: 2011-05-11

Posts: 1,307

Re: [RESOLU] Dossiers supplementaires non sauvegardés

Bonjour,
les dossiers supplémentaires ont leur mode de fonctionnement.
Ci-dessous, voici comment les utiliser:

Retesté à l'instant et fonctionnel.

---

Fab

BThimonier

Member

Registered: 2018-05-30

Posts: 14

Re: [RESOLU] Dossiers supplementaires non sauvegardés

Merci de cette réponse rapide

Testé aussi sur mon poste, pas de soucis, mais sur le poste de mon chef, ben ça marche pas

Par contre cette différence dossier fermé/dossier ouvert est importante, et je mérite un bon RTFM .
Vu que j'ai pas du tout fait gaffe à ça, je vais re-tester sur son poste en gardant ça en tête pour confirmer si c'est bien une erreur d'interface chaise - clavier .

BThimonier

Member

Registered: 2018-05-30

Posts: 14

Re: [RESOLU] Dossiers supplementaires non sauvegardés

Re-bonjour,

Après de nouveaux tests sur la machine de mon chef, je confirme qu'il y a bel et bien un problème.

Autre phénomène plus bizarre encore, mon compte utilisateur se retrouve bloqué lorsque j'utilise le logiciel, et ce soucis apparait aussi avec le compte de mon chef. Je précise que ce sont des comptes Active Directory, mais que nous avons bien les droits d'admin local sur les ordinateurs.

Ca vous est déjà arrivé ce genre de soucis quand les machines sont dans un domaine ?

Fab

Administrator

Registered: 2011-05-11

Posts: 1,307

Re: [RESOLU] Dossiers supplementaires non sauvegardés

Après de nouveaux tests sur la machine de mon chef, je confirme qu'il y a bel et bien un problème.

Dans un premier temps, je vous suggère :
- d'éditer le fichier "AutoBackup.ini", en supprimant toute la section [DIRS]. Enregistrez le fichier pour valider le changement. Cela aura pour effet de supprimer toute entrée erronée.
- relancez le programme
- refaites vos sélections
- refaites un essai et voyez si cela fonctionne ou non.

Autre phénomène plus bizarre encore, mon compte utilisateur se retrouve bloqué lorsque j'utilise le logiciel, et ce soucis apparait aussi avec le compte de mon chef. Je précise que ce sont des comptes Active Directory, mais que nous avons bien les droits d'admin local sur les ordinateurs.
Ca vous est déjà arrivé ce genre de soucis quand les machines sont dans un domaine ?

Plutôt étrange en effet. Je l'utilise assez régulièrement sur des machines dans un domaine AD avec et sans compte admin local. Dans ce cas, j'ai le pop up UAC de Windows me demandant d'entrer les identifiants adéquats et tout roule ensuite. Que voulez-vous dire par compte "bloqué"? Quand même pas quelquechose comme un compte Activé Directory verrouillé qu'il faut alors débloquer via les outils d'administration? Dans ce cas, il y a peut être quelquechose à vérifier du côté de vos stratégies de sécurité. Genre le nombre de tentatives de login infructueuses avant verrouillage du compte dans les stratégies de mots de passe.

C'est bien la première fois que je me retrouve confronté à ce genre de demandes

---

Fab

BThimonier

Member

Registered: 2018-05-30

Posts: 14

Re: [RESOLU] Dossiers supplementaires non sauvegardés

Dans un premier temps, je vous suggère :
- d'éditer le fichier "AutoBackup.ini", en supprimant toute la section [DIRS]. Enregistrez le fichier pour valider le changement. Cela aura pour effet de supprimer toute entrée erronée.
- relancez le programme
- refaites vos sélections
- refaites un essai et voyez si cela fonctionne ou non.

Je vais tester ça, je vous dit.

Plutôt étrange en effet. Je l'utilise assez régulièrement sur des machines dans un domaine AD avec et sans compte admin local. Dans ce cas, j'ai le pop up UAC de Windows me demandant d'entrer les identifiants adéquats et tout roule ensuite. Que voulez-vous dire par compte "bloqué"? Quand même pas quelquechose comme un compte Activé Directory verrouillé qu'il faut alors débloquer via les outils d'administration? Dans ce cas, il y a peut être quelquechose à vérifier du côté de vos stratégies de sécurité. Genre le nombre de tentatives de login infructueuses avant verrouillage du compte dans les stratégies de mots de passe.

Je pense aussi à quelque chose du genre, mais une fois l'UAC validée, ça devrait pas poser de soucis normalement. Dans tout les cas comme je n'ai pas les droits sur le PDC, j'ai fait remonter le probleme à l'équipe en charge.

C'est bien la première fois que je me retrouve confronté à ce genre de demandes

Moi aussi Je suis passé de la petite boutique ou j'utilisait Autobackup tout les jours, (super outil au fait, énorme gain de temps, merci encore), au helpdesk d'une multinationale, du coup les besoins sont pas les mêmes

BThimonier

Member

Registered: 2018-05-30

Posts: 14

Re: [RESOLU] Dossiers supplementaires non sauvegardés

Hello hello, j'espere qu'il fait beau par chez vous

Plutôt étrange en effet. Je l'utilise assez régulièrement sur des machines dans un domaine AD avec et sans compte admin local. Dans ce cas, j'ai le pop up UAC de Windows me demandant d'entrer les identifiants adéquats et tout roule ensuite. Que voulez-vous dire par compte "bloqué"? Quand même pas quelquechose comme un compte Activé Directory verrouillé qu'il faut alors débloquer via les outils d'administration? Dans ce cas, il y a peut être quelquechose à vérifier du côté de vos stratégies de sécurité. Genre le nombre de tentatives de login infructueuses avant verrouillage du compte dans les stratégies de mots de passe.

Après deux semaines d'investigations poussées (ou plutôt pousser à faire des investigations), les gens qui s'occupent du controlleur de domaine me disent que y'a une villaine application qui veux se connecter avec un mauvais mot de passe (event id 4771 avec failure code 0x18)
Du coup, ben ouais, mon compte se bloque dans l'Active Directory (normal en même temps, c'est quand même plus safe)

Du coup, la question que je me pose c'est comment ça se passe du coté de Fab's AutoBackup pour prendre les droits admin ? Parce que dès que je lance l'executable et valide la petite fenêtre de l'UAC, pouf, mon compte est bloqué (même sans faire de sauvegarde ni rien, juste lancer le logiciel). Tu fait des manip spéciales pour avoir accès aux dossiers ou à des fichiers système ?

Par contre c'est bon, on a réussi a faire marcher les dossiers supplémentaires, y'avait bien de la conf erronée dans le fichier INI
Merci beaucoup déjà de m'avoir orienté sur cette piste, je sait quoi regarder maintenant.

Fab

Administrator

Registered: 2011-05-11

Posts: 1,307

Re: [RESOLU] Dossiers supplementaires non sauvegardés

Bonjour,
du côté de l'appli, lorsqu'on la démarre, la fenêtre UAC apparait et demande soit une élévation de privilèges si le compte est déjà administrateur local, sinon, des identifiants de connexion sont demandés. SI les identifiants fournis sont bons et qu'ils correspondent à un compte utilisateur qui a les droits administrateur sur le PC alors le logiciel démarre. Autrement, la fenêtre UAC demandant les identifiants réapparait jusqu'à ce que les bons soient fournis ou que le lancement du programme soit annulé. Les éventuelles manipulations pour accéder à d'éventuels fichiers et dossiers inaccessibles ne se font pas à ce moment là mais une fois que le logiciel tente de récupérer les chemins d'accès des dossiers à sauvegarder.

---

Fab

BThimonier

Member

Registered: 2018-05-30

Posts: 14

Re: [RESOLU] Dossiers supplementaires non sauvegardés

Bonjour,
du côté de l'appli, lorsqu'on la démarre, la fenêtre UAC apparait et demande soit une élévation de privilèges si le compte est déjà administrateur local, sinon, des identifiants de connexion sont demandés. SI les identifiants fournis sont bons et qu'ils correspondent à un compte utilisateur qui a les droits administrateur sur le PC alors le logiciel démarre. Autrement, la fenêtre UAC demandant les identifiants réapparait jusqu'à ce que les bons soient fournis ou que le lancement du programme soit annulé. Les éventuelles manipulations pour accéder à d'éventuels fichiers et dossiers inaccessibles ne se font pas à ce moment là mais une fois que le logiciel tente de récupérer les chemins d'accès des dossiers à sauvegarder.

J'ai bien le prompt UAC qui se lance, que je valide, et le logiciel fonctionne correctement à part ça (pas de messages d'erreurs, pas de problemes de droits), mais mon controlleur de domaine bloque quand même le compte pour trop de mot de passe incorrects. Les processus à l'origine de ça semblent être lsass.exe et un svchost.exe (selon les experts de chez HPE).

Alors je sais pas ce qui pourrais provoquer ça dans ton programme, mais du coup ça nous bloque, je cherche désépérément un workaround.

Fab

Administrator

Registered: 2011-05-11

Posts: 1,307

Re: [RESOLU] Dossiers supplementaires non sauvegardés

J'ai bien le prompt UAC qui se lance, que je valide, et le logiciel fonctionne correctement à part ça (pas de messages d'erreurs, pas de problemes de droits), mais mon controlleur de domaine bloque quand même le compte pour trop de mot de passe incorrects. Les processus à l'origine de ça semblent être lsass.exe et un svchost.exe (selon les experts de chez HPE).

Alors je sais pas ce qui pourrais provoquer ça dans ton programme, mais du coup ça nous bloque, je cherche désépérément un workaround.

J'ignore totalement comment ça se passe niveau authentification sous la couche UAC, en tout cas, je n'ai pas la main là dessus (rien dans le code source du programme pour ça, juste un fichier manifest qui indique au programme d'exiger les droits admin au démarrage, point barre). Pour ce qui est d'un éventuel contournement, j'ai 3 idées qui me viennent:
- assouplir un peu les stratégies de mot de passe afin d'autoriser un peu plus d'essais infructueux (un ou 2 essais supplémentaires devraient être suffisants sans pour autant compromettre l'ensemble de la sécurité du domaine). Cela dit, pas sûr que les admins apprécient l'idée...
- utiliser un compte administrateur local (déclaré uniquement sur le PC et non sur le domaine) pour lancer le programme.
- Utiliser une autre méthode de backup du genre passer par un média bootable Win10XPE (tuto ici: https://forums.fpnet.fr/viewtopic.php?id=445). Cela permettrait d'accéder à l'ensemble de la machine sans déclencher le moindre blocage.

Après, il reste encore la version non pro du soft qui ne nécessite pas les droits admin pour se lancer et faire un backup des données du profil en cours d'utilisation. Par contre, cette version n'est pas portable et doit être installée sur le PC en question.

---

Fab

BThimonier

Member

Registered: 2018-05-30

Posts: 14

Re: [RESOLU] Dossiers supplementaires non sauvegardés

J'ignore totalement comment ça se passe niveau authentification sous la couche UAC, en tout cas, je n'ai pas la main là dessus (rien dans le code source du programme pour ça, juste un fichier manifest qui indique au programme d'exiger les droits admin au démarrage, point barre). Pour ce qui est d'un éventuel contournement, j'ai 3 idées qui me viennent:
- assouplir un peu les stratégies de mot de passe afin d'autoriser un peu plus d'essais infructueux (un ou 2 essais supplémentaires devraient être suffisants sans pour autant compromettre l'ensemble de la sécurité du domaine). Cela dit, pas sûr que les admins apprécient l'idée...
- utiliser un compte administrateur local (déclaré uniquement sur le PC et non sur le domaine) pour lancer le programme.
- Utiliser une autre méthode de backup du genre passer par un média bootable Win10XPE (tuto ici: https://forums.fpnet.fr/viewtopic.php?id=445). Cela permettrait d'accéder à l'ensemble de la machine sans déclencher le moindre blocage.

Après, il reste encore la version non pro du soft qui ne nécessite pas les droits admin pour se lancer et faire un backup des données du profil en cours d'utilisation. Par contre, cette version n'est pas portable et doit être installée sur le PC en question.

Tu pense que tu pourrait m'envoyer une copie du fichier manifest ? Que je regarde si y'a des options qui seraient imcompatibles avec mon environnement ? (Je te demanderais bien les sources pour regarder moi même, mais je me doute que tu n'aimerais pas ça)

Pour les solutions que tu propose, il faudra que j'en parle avec mon responsable mais aucune semble idéale :
- niveau regle de sécurité, ça sera non direct, surtout qu'on est déjà assez haut en terme d'essais infructueux (12 de mémoire)
- un compte admin local peut etre une solution, si on me l'autorise (ça pourrait être un risque de sécurité, et ils sont plutôt regardant la dessus)
- pour un windows PE, c'est tentant, mais en plus de devoir démarrer sur un média externe, il faut trouver le moyen de décrypter le bitlocker facilement (comme je disait, sécurité partout)

Sinon, peut-être que ça vient d'un processus fils que le soft lancerait avec une autorisation périmée ? j'ai remarqué un délai plutôt important entre le lancement du programme et l'apparition de la fenêtre (j'ai déjà enlevé la MAJ auto).

Merci beaucoup de prendre le temps m'aider sur ces problématiques bizarres.

Fab

Administrator

Registered: 2011-05-11

Posts: 1,307

Re: [RESOLU] Dossiers supplementaires non sauvegardés

Tu pense que tu pourrait m'envoyer une copie du fichier manifest ? Que je regarde si y'a des options qui seraient imcompatibles avec mon environnement ? (Je te demanderais bien les sources pour regarder moi même, mais je me doute que tu n'aimerais pas ça)

Le logiciel est développé en Delphi et j'ai simplement indiqué que le soft DOIT être lancé avec les droits administrateur via les options du projet. Le manifest est donc généré automatiquement et intégré aux ressources du programme qui sont générées à chaque compilation, je n'y ai donc pas directement accès. Voici toutefois ce que j'ai obtenu après avoir passé l'exécutable du soft sous ResourceHacker:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0" xmlns:asmv3="urn:schemas-microsoft-com:asm.v3">
  <asmv3:application>
    <asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">
    </asmv3:windowsSettings>
  </asmv3:application>
  <dependency>
    <dependentAssembly>
      <assemblyIdentity
        type="win32"
        name="Microsoft.Windows.Common-Controls"
        version="6.0.0.0"
        publicKeyToken="6595b64144ccf1df"
        language="*"
        processorArchitecture="*"/>
    </dependentAssembly>
  </dependency>
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
    <security>
      <requestedPrivileges>
        <requestedExecutionLevel
          level="requireAdministrator"
          uiAccess="false"/>
        </requestedPrivileges>
    </security>
  </trustInfo>
<compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1"> 
	<application> 
		<!--The ID below indicates app support for Windows Vista -->
		<supportedOS Id="{e2011457-1546-43c5-a5fe-008deee3d3f0}"/> 
		<!--The ID below indicates app support for Windows 7 -->
		<supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>
		<!--The ID below indicates app support for Windows 8 -->
		<supportedOS Id="{4a2f28e3-53b9-4441-ba9c-d69d4a4a6e38}"/>
		<!--The ID below indicates app support for Windows 8.1 -->
		<supportedOS Id="{1f676c76-80e1-4239-95bb-83d0f6d0da78}"/>
		<!--The ID below indicates app support for Windows 10 -->
		<supportedOS Id="{8e0f7a12-bfb3-4fe8-b9a5-48fd50a15a9a}"/>			
	</application> 
</compatibility>
</assembly>

Concernant la divulgation du code source, effectivement, c'est niet!

- niveau regle de sécurité, ça sera non direct, surtout qu'on est déjà assez haut en terme d'essais infructueux (12 de mémoire)

Effectivement, c'est plutôt "gentil" comme paramétrage. Sachant que je suis moi-même admin d'un domaine AD (sans ces restrictions c'est vrai), j'ai la possibilité de faire des tests sur une OU dédiée dans laquelle je peux placer une VM et essayer de trouver ce qui ne va pas. Est-ce qu'il serait possible d'avoir les paramètres que vous utilisez niveau stratégies de mot de passe afin que je reproduise la conf de mon côté et que je le torture un peu pour comprendre ce qui se passe?

- un compte admin local peut etre une solution, si on me l'autorise (ça pourrait être un risque de sécurité, et ils sont plutôt regardant la dessus)

OK, oublions ça alors!

- pour un windows PE, c'est tentant, mais en plus de devoir démarrer sur un média externe, il faut trouver le moyen de décrypter le bitlocker facilement (comme je disait, sécurité partout)

J'avoue que je ne l'ai pas testé avec du bitlocker, possible que ça passe, possible que non... A oublier aussi alors...

Sinon, peut-être que ça vient d'un processus fils que le soft lancerait avec une autorisation périmée ?

Rien à signaler de ce côté. A partir du moment où des identifiants admins ont été fournis, le programme s'exécute avec et lance ses processus avec les mêmes.

---

Fab