none
Problemas con Activex de AEAT en Server 2008 con IE 2008 en Dominio Corporativo. RRS feed

  • Pregunta

  • Hola, ante todo gracias a las personas que puedan ayudarme. Vereis el nuevo activex de la Agencia Tributaria que se instala en el navegador como complemento, a la hora de presentar algun registro telemático necesita escribir en el registro de windows, pero claro esto solo veo que pueda hacerlo con el usuario administrador, por lo que he tenido que poner el resto de usuarios como administradores ya que frecuentemente debemos hacer este trabajo todos. Pero la verdad es que me gustaria volverlos usuarios del dominio por el peligro que tiene, pues además son poco expertos en este SO server 2008 standar, pero claro, y que pudieran seguir presentando registros telemáticos en AEAT.

    Saludos y gracias

    martes, 8 de junio de 2010 21:14

Respuestas

  • Hola Usuario-43,

    no acabo de entender si quieres que los usuarios no sean administradores de sus maquinas o del dominio ya que hablas de que los usuarios utilizan el servidor para trabajar? es acaso un servidor Terminal Server? Trabajan varios usuarios desde el servidor? Aclaranos este punto para intentar afinar la respuesta.

    Dejame que te haga un planteamiento a ver si pudiera ajustarse a tu entorno, este planteamiento es tanto para usuarios de TS como para usuarios que utilicen sus estaciones para trabajar.

    Los usuarios deben ser usuarios normales sin privilegios administrativos pero en sus perfiles puedes crear un acceso directo al Internet Explorer con el comando runas de manera que se ejecute con privilegios administrativos y por lo tanto el ActiveX pueda ejecutarse con normalidad o tambien puedes enseñarles a lanzar el Internet Explorer con otro usuario con privilegios mediante la opcion "Ejecutar como..." Esta opcion te proporciona seguridad cuando los usuarios utilicen el sistema al no ser usuarios y puntualmente usaran IE como administadores cuando lo necesiten siendo ellos responsables de lanzarlo solo para las gestiones de la AEAT y teniendo en cuenta que deberas proporcionarles el password del usuario con privilegios administrativos, por eso , de aplicar esta opcion te recomendaria que crees un administrador diferente del propio del sistema Operativo.

    Por otro lado, si conoces la clave del registro donde deben poder escribir, otra opcion es  modificar la seguridad de dicha clave para permitir que esos usuarios puedan escribir en ella pero obviamente esto  te obliga a conocer muy bien cuales son las claves que modifica ese ActiveX.

    Para mas informacion sobre "runas" y "Ejecutar como..."  revisa estos articulos.

    Ejecutar un programa con credenciales administrativas

    http://technet.microsoft.com/es-es/library/cc781763(WS.10).aspx

    RunAs

    http://technet.microsoft.com/en-us/library/bb490994.aspx

    Saludos!!


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    martes, 8 de junio de 2010 22:05
    Moderador

Todas las respuestas

  • Hola Usuario-43,

    no acabo de entender si quieres que los usuarios no sean administradores de sus maquinas o del dominio ya que hablas de que los usuarios utilizan el servidor para trabajar? es acaso un servidor Terminal Server? Trabajan varios usuarios desde el servidor? Aclaranos este punto para intentar afinar la respuesta.

    Dejame que te haga un planteamiento a ver si pudiera ajustarse a tu entorno, este planteamiento es tanto para usuarios de TS como para usuarios que utilicen sus estaciones para trabajar.

    Los usuarios deben ser usuarios normales sin privilegios administrativos pero en sus perfiles puedes crear un acceso directo al Internet Explorer con el comando runas de manera que se ejecute con privilegios administrativos y por lo tanto el ActiveX pueda ejecutarse con normalidad o tambien puedes enseñarles a lanzar el Internet Explorer con otro usuario con privilegios mediante la opcion "Ejecutar como..." Esta opcion te proporciona seguridad cuando los usuarios utilicen el sistema al no ser usuarios y puntualmente usaran IE como administadores cuando lo necesiten siendo ellos responsables de lanzarlo solo para las gestiones de la AEAT y teniendo en cuenta que deberas proporcionarles el password del usuario con privilegios administrativos, por eso , de aplicar esta opcion te recomendaria que crees un administrador diferente del propio del sistema Operativo.

    Por otro lado, si conoces la clave del registro donde deben poder escribir, otra opcion es  modificar la seguridad de dicha clave para permitir que esos usuarios puedan escribir en ella pero obviamente esto  te obliga a conocer muy bien cuales son las claves que modifica ese ActiveX.

    Para mas informacion sobre "runas" y "Ejecutar como..."  revisa estos articulos.

    Ejecutar un programa con credenciales administrativas

    http://technet.microsoft.com/es-es/library/cc781763(WS.10).aspx

    RunAs

    http://technet.microsoft.com/en-us/library/bb490994.aspx

    Saludos!!


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    martes, 8 de junio de 2010 22:05
    Moderador
  • Gracias Pep Lopez por tu pronta respuesta.

    Si efectivamente trabajamos en puestos que conectan al servidor en TS, y cuando decia usuarios, me referia a que la conexion la hacen con con privigelios de usuarios del dominio, y es con estos donde existe el problema, por eso tuve que ponerlos como mienbros de administradores hasta solucionar este problema, pero como comprenderas estoy preocupado.

    Este activex de la AEAT lo renuevan de version por seguridad cada x tiempo y esta última solo deja registrar telematicamente con privilegios de administrador. Y tras contactar con ellos (servicio de envios telemáticos) no me dan una solucion, auque parece como si me dejaran ver que si existe.

    Lo de los permisos con el comando runas lo probare mañana, y ya te diré. Gracias de nuevo

     

    martes, 8 de junio de 2010 22:22