locked
Permisos para usuarios avanzados en Windows 7 RRS feed

  • Pregunta

  • Hola a todos! como estan? Mi problema es el siguiente. Estoy migrando de windows XP a windows 7 un departamento de la empresa. El departamento usa una app instalada en "program files", donde escriben algunos parametros y reportes. Todos los usuarios, son miembros del grupo local "usuarios avanzados". El problema que tengo es q al instalar Windows 7, no puedo darle permisos al grupo "usuarios avanzados" sobre esa carpeta, ni ninguna otra carpeta del sistema. Cuando añado al grupo y trato de definirle permisos Full Control, me devuelve un cartel de error "acceso denegado".

    El tema es que la unica opcion q tengo, es poner a los usuarios como Administradores locales, lo que me desarma mi estructura de seguridad. Alguien sabe si es una limitacion en el diseño de windows 7? se puede configurar algo para saltearla? 

    Saludos!


    Lic. Francisco Aguero

    lunes, 20 de mayo de 2013 12:27

Respuestas

  • La app se instala dentro de Program Files... por ejemplo Program files\app\reports escribe una serie de reportes.

    El asunto es q en XP, el usuario era miembro de "usuarios avanzados" y la app funciona sin problemas. Luego en W7, necesita ser si o si Adminstrador Local para funcionar.


    Lic. Francisco Aguero

    La norma Logo XP (norma ISO, aconsejable en XP) impide escribir en una aplicacion sobre Program Files, y dicha norma ya es obligatoria en Windows 7 y superiores.

    Puedes hacer un parche que es instalar esa aplicacion en C:\

    NOTA: siempre es posible, en cualquier caso, usar los comandos takeown e icacls (con /? cada uno de ellos te dará la sintaxis) para crear las ACL's que necesites. Pero insisto, no es aconsejable simplmente porque cualquier aplicacion que escriba en su propio directorio ya indoca que son aplicaciones no preparadas para windows.


    Jose Manuel Tella Llop news://jmtella.com



    lunes, 20 de mayo de 2013 15:21

Todas las respuestas

  • Hola, ya de por sí, el mero hecho de darle control total sobre una carpeta protegida por el sistema, estás poniendo en peligro tu seguridad. El tema cambió bastante con respecto a Windows XP.

    En tu caso, creo que lo ideal es analizar por qué tus usuarios requerían todo el control para que la Aplicación funcionara, o bien, intentar mitigar y que escriba en otro directorio.

    ¿Qué hace escribe específicamente en esta carpeta?


    Blog | Twitter

    lunes, 20 de mayo de 2013 13:55
  • La app se instala dentro de Program Files... por ejemplo Program files\app\reports escribe una serie de reportes.

    El asunto es q en XP, el usuario era miembro de "usuarios avanzados" y la app funciona sin problemas. Luego en W7, necesita ser si o si Adminstrador Local para funcionar.


    Lic. Francisco Aguero

    lunes, 20 de mayo de 2013 15:09
  • La app se instala dentro de Program Files... por ejemplo Program files\app\reports escribe una serie de reportes.

    El asunto es q en XP, el usuario era miembro de "usuarios avanzados" y la app funciona sin problemas. Luego en W7, necesita ser si o si Adminstrador Local para funcionar.


    Lic. Francisco Aguero

    La norma Logo XP (norma ISO, aconsejable en XP) impide escribir en una aplicacion sobre Program Files, y dicha norma ya es obligatoria en Windows 7 y superiores.

    Puedes hacer un parche que es instalar esa aplicacion en C:\

    NOTA: siempre es posible, en cualquier caso, usar los comandos takeown e icacls (con /? cada uno de ellos te dará la sintaxis) para crear las ACL's que necesites. Pero insisto, no es aconsejable simplmente porque cualquier aplicacion que escriba en su propio directorio ya indoca que son aplicaciones no preparadas para windows.


    Jose Manuel Tella Llop news://jmtella.com



    lunes, 20 de mayo de 2013 15:21
  • La app se instala dentro de Program Files... por ejemplo Program files\app\reports escribe una serie de reportes.

    El asunto es q en XP, el usuario era miembro de "usuarios avanzados" y la app funciona sin problemas. Luego en W7, necesita ser si o si Adminstrador Local para funcionar.


    Lic. Francisco Aguero


    Si quieres, puedes darnos acceso aunque sea a un trial de tu aplicación, y trataríamos de ver si te podemos ayudar a buscar una mitigación. Aunque en últimas, como te indica José, lo ideal es que se haga el cambio desde el código para que esté lista para estas nuevas versiones de Windows.

    Blog | Twitter

    lunes, 20 de mayo de 2013 18:56