none
Liberar administrador específico sem o RUNAS (programa Microsoft ou parceiro) RRS feed

  • Pergunta

  • E aí povo, blz? Necessito de um super auxílio, é um problema que acredito já ter sido postado aqui, mas pelo que pesquisei e testei que existe aqui no fórum não obtive resultados.

    Pois bem, o negócio é o seguinte, precisamos liberar acessos de administrador em determinados programas da empresa (sim, o acesso de administrador é limitado a apenas algumas pessoas e não é possível jogar num âmbito geral).

    Testei script pelo RUNAS, mas não está funcionando com esses programas (em outros funciona), então queria saber se têm programa parceiro ou solução Microsoft pra fazer isso. Só gostaria de salientar que com o RUNAS não vai, de jeito nenhum, e mecher nos acessos de usuários de domínio não é possível.

    Então, minha pergunta principal é... têm programa Microsoft pra isso, sem ser script? programa mesmo... se não tiver, têm parceiros Microsoft com esta solução no mercado, mesmo paga?

    Agradeço desde já galera, se puderem ajudar ficamos muito gratos, tô postando aqui porque tá meio osso de achar algo que resolva...

    Só uma observação, todos desktops padronizados no Windows 7 Professional !

     

    sexta-feira, 6 de setembro de 2013 14:56

Respostas

  • Já respondi isso aqui antes mas vou repetir.

    Você sabe porque precisa ser administrador para executar o programa?

    Bom geralmente é necessário ser administrador quando o programa modifica algum(s) registro ou arquivo(s) que está localizado em um lugar que usuário comum não tem permissão.(no caso de registro são chaves dentro de Hkey_Local_machine e quando é o arquivo geralmente são diretórios dentro do C:\windows ou C:\program files)

    Neste casos basta você dar a permissão na pasta ou na chave de registro e problema resolvido, você pode fazer isto usando GPO.

    Beleza, mas eu não sei quais são as chaves de registro\diretórios que o programa trabalha, e aí???

    Neste caso você pode usar um programa chamdo ProcMon. Use-o assim:

    1) Logue com um usuário comum

    2) Execute o Procmon (se não me engano tem que usar o runas e rodar como administrador), ele mostra todos os arquivos\registros que estão sendo lidos\escritos naquele momento na sua máquina.

    3) Execute o programa "problemático" com o usuário logado, isto é, apenas execute-o sem runas.

    4) Analise os logs do Procmon, você vai encontrar mensagem de acesso negado referentes ao seu programa, aí basta dar permissão.

    Eu já tive casos que o programa abria mas não conseguia executar determinada operação dentro dele, então eu tentava executar esta operação e logo aparecia o log de erro no Procmon. (vem muita coisa escrita você tem garimpar)

    ---

    Podem existir casos mais complexos em que o programa precisa de algum direito especial, exemplo, alterar hora do computador, aí você teria que modificar a permissão (via gpo ou gpedit) para conceder este tipo de direito ao usuário mas não sei se o procmon ajuda nestes casos. 

    Resumo: Não é trabalho fácil (fácil e colocar o usuário como administrador), o que escrevi vai te ajudar mas pode não resolver o seu problema, mas se resolver é melhor do que usar runas.

    Links:

    Process Monitor v3.05

    http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx


    Fábio de Paula Junior


    sábado, 7 de setembro de 2013 23:34
    Moderador

Todas as Respostas

  • Já respondi isso aqui antes mas vou repetir.

    Você sabe porque precisa ser administrador para executar o programa?

    Bom geralmente é necessário ser administrador quando o programa modifica algum(s) registro ou arquivo(s) que está localizado em um lugar que usuário comum não tem permissão.(no caso de registro são chaves dentro de Hkey_Local_machine e quando é o arquivo geralmente são diretórios dentro do C:\windows ou C:\program files)

    Neste casos basta você dar a permissão na pasta ou na chave de registro e problema resolvido, você pode fazer isto usando GPO.

    Beleza, mas eu não sei quais são as chaves de registro\diretórios que o programa trabalha, e aí???

    Neste caso você pode usar um programa chamdo ProcMon. Use-o assim:

    1) Logue com um usuário comum

    2) Execute o Procmon (se não me engano tem que usar o runas e rodar como administrador), ele mostra todos os arquivos\registros que estão sendo lidos\escritos naquele momento na sua máquina.

    3) Execute o programa "problemático" com o usuário logado, isto é, apenas execute-o sem runas.

    4) Analise os logs do Procmon, você vai encontrar mensagem de acesso negado referentes ao seu programa, aí basta dar permissão.

    Eu já tive casos que o programa abria mas não conseguia executar determinada operação dentro dele, então eu tentava executar esta operação e logo aparecia o log de erro no Procmon. (vem muita coisa escrita você tem garimpar)

    ---

    Podem existir casos mais complexos em que o programa precisa de algum direito especial, exemplo, alterar hora do computador, aí você teria que modificar a permissão (via gpo ou gpedit) para conceder este tipo de direito ao usuário mas não sei se o procmon ajuda nestes casos. 

    Resumo: Não é trabalho fácil (fácil e colocar o usuário como administrador), o que escrevi vai te ajudar mas pode não resolver o seu problema, mas se resolver é melhor do que usar runas.

    Links:

    Process Monitor v3.05

    http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx


    Fábio de Paula Junior


    sábado, 7 de setembro de 2013 23:34
    Moderador
  • Fábio, eu agradeço a sua resposta e vou analisar esta forma de atuar. Só gostaria de saber se existe alguma solução (programa) para ajudar neste caso, Microsoft ou não, mesmo porque não encontrei nada satisfatoriamente bom que fizesse isso... A empresa gostaria de uma ferramenta pra atuar nisto, paga ou não... Novamente obrigado pelo auxílio !
    segunda-feira, 9 de setembro de 2013 13:21
  • Não sei se isto existe, mas se existir ele deve fazer um processo parecido com o que eu te expliquei.

    Fábio de Paula Junior

    segunda-feira, 9 de setembro de 2013 15:22
    Moderador