none
GPO para executar programas como admin RRS feed

  • Pergunta

  • Olá.

    Tenho alguns programas que precisam rodar como administrador. Já tentei o runas e não funcionou (e não vai me servir). Preciso de uma GPO pois são vários sistemas que pedem este privilégio e irei aplicar isso na matriz e mais 3 unidades (localizadas em outras cidades). Meu cenário é um server 2012 r2 com estações windows 10.


    • Editado r3v3rso terça-feira, 22 de novembro de 2016 18:48 Erro de escrita.
    terça-feira, 22 de novembro de 2016 16:39

Respostas

Todas as Respostas

  • Também não funciona.
    terça-feira, 22 de novembro de 2016 18:47
  • Bom dia r3v3rso, tudo bem?

    Gostaria de ter maiores informações a respeito da situação.

    Por exemplo, o que seria executado via GPO como administrador seria a instalação do aplicativo ou o aplicativo já instalado?

    Se for a somente a instalação, talvez seria interessante planejar a execução da GPO antes da instalação.

    O que eu faria no caso é dividir os usuários em OU (caso não esteja), e aplicar a GPO com permissão temporária de administrador para a OU. Depois da instalação, remover a permissão de administrador.

    Caso a aplicação exija a permissão de administrador para executar, seria interessante analisar quais as ações da aplicação (Por exemplo, leitura e escrita em uma pasta específica dentro de c:\program files) e ceder permissão ao usuário para que tenha privilégio de leitura e escrita neste pasta.

    Qualquer duvida, fique a vontade para perguntar.

    Um abraço.


    Atenciosamente,
    Gabriel Amorim


    MCP, MCSA - Windows Server 2012 R2
    Twitter: twitter.com/gmamorim

     

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema.
    Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta Thales F Quintas quarta-feira, 23 de novembro de 2016 13:19
    quarta-feira, 23 de novembro de 2016 12:50
  • Olá Gabriel.

    Os sistemas já estão instalados. Nós temos alguns sistemas desenvolvidos pela nossa própria organização que pedem o privilégio, mas esses não incomodam tanto pois temos outras formas de resolver. O que enche mesmo é o CMS (software para monitoramento de câmeras). Trabalho numa rede de escolas e todos os diretores, vice diretores, chefe de monitoria e alguns outros tem acesso as câmeras. Para que eles consigam acessar as imagens, preciso colocar a senha de admin toda vez que o sistema é aberto ou colocar o usuário no grupo de administrador da máquina. Já usei o comando runas... funcionou por um tempo, mas depois aconteceram algumas coisas estranhas tipo, o usuário vai salvar um arquivo do word e ele é salvo na pasta de documentos do usuário administrador. Acabei retirando a configuração e voltou ao normal. Isso aconteceu com 3 usuários que tinham essa configuração. Não sei exatamente se uma GPO resolveria esse problema ou se tem outra forma. Gostaria de uma ajuda!

    quarta-feira, 23 de novembro de 2016 15:35
  • Certo!

    Será que não seria uma questão de configurar estes usuários para serem administradores locais de suas estações?

    Você pode incluir os mesmos via:

    Iniciar>Executar> "control userpasswords2"

    Desta forma, os usuários seriam autonomos em suas estações, porém ao logar-se em outras estações utilizando seu usuario/senha, não teriam nenhuma permissão além das de usuário.

    Qualquer duvida, estou a disposição!


    Atenciosamente,
    Gabriel Amorim


    MCP, MCSA - Windows Server 2012 R2
    Twitter: twitter.com/gmamorim

     

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema.
    Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 23 de novembro de 2016 16:36
  • E se você criar um script que é executado como administrador para "chamar" todas as aplicações necessárias?

    Veja um exemplo que fiz:

    https://gallery.technet.microsoft.com/Script-RunAs-a5876b94?redir=0

    quarta-feira, 23 de novembro de 2016 17:31
  • Atualmente trabalhamos assim, mas dessa forma o usuário consegue fazer alterações na máquina.
    quinta-feira, 24 de novembro de 2016 11:37
  • E se você editar o script para abrir somente os sistemas desejados? Você pode codificar ou converter em exe seu script para dificultar o acesso à senha de adm por usuários comuns.
    quinta-feira, 24 de novembro de 2016 11:44
  • Eu já usei mas tive problemas.
    quinta-feira, 24 de novembro de 2016 12:58
  • Então só resta verificar todas as permissões NTFS e de registro necessárias as suas aplicações e aplicar as devidas correções através de políticas. Você pode fazer esse mapeamento com o procmon do sysinternal.

    Outro link:

    https://blogs.technet.microsoft.com/askperf/2007/06/01/troubleshooting-with-process-monitor/

    quinta-feira, 24 de novembro de 2016 13:22
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 28 de novembro de 2016 13:17