none
É possível executar um aplicativo que altera a pasta fontes sendo um usuário comum no domínio? RRS feed

  • Pergunta

  • Boa tarde galera, estou com um problema, o situação é a seguinte...

    Criei um domínio para uma empresa, tudo funciona bem, usuários adicionados e permissões padrões aplicadas, porém existe um software (FontNavigator da Corel) que precisa ser executado nas estações de trabalho pelos usuários, este software gerencia as fontes ttf do sistema (dentro da pasta windows), ai que vem o problema, para executar o FontNavigator é necessário permissão de Administrador, e minha dúvida é se tem como permitir que o usuário execute somente este software de forma que ele tenha poder para instalar e desinstalar fontes do sistema.

    Devo alterar a segurança de pasta nas estações ? ou devo criar politicas específicas no AD ?

    Se alguém tiver links com situações parecidas, ou que me deem uma luz ficarei agradecido.

    Abraços

    sexta-feira, 4 de novembro de 2016 17:54

Respostas

  • Mas isso não poderia representar uma falha de segurança? E se um "espertinho" usar o comando "runas.exe /savecred /user:DOMINIO\Administrador" para instalar outro programa, já que a credencial ficará armazenada na estação do usuário acho que ele conseguiria?
    • Editado J. Maurício sexta-feira, 4 de novembro de 2016 18:56
    • Marcado como Resposta Thales F Quintas segunda-feira, 7 de novembro de 2016 13:00
    sexta-feira, 4 de novembro de 2016 18:51

Todas as Respostas

  • Consegui encontrar a solução em... http://www.cooperati.com.br/2013/03/01/executando-programas-com-credenciais-de-administrador/

    Basicamente é usar o comando RUNAS também conhecido como "executar como"

    1 - Crie um atalho do software o qual pretendemos que seja executado como administrador.
    2 - Abra as propriedades do atalho
    3 - Em destino, antes do caminho do executável inclua o comando Runas /savecred
    --> no meu caso para o FontNavigator ficou da seguinte forma
    --> C:\Windows\System32\runas.exe /savecred /user:DOMINIO\Administrador "C:\Program Files\Corel\CorelDRAW Graphics Suite X7\FontNav64\FontNav.exe"
    4 - Salve a alteração e execute o aplicativo usando o atalho
    5 - Será solicitado a uma senha, após a digitação essa senha será memorizada pelo windows e não será solicitada novamente.

    Obs.: Caso seja necessário remover ou alterar a senha digitada use "Credenciais do Windows"

    Valew
    sexta-feira, 4 de novembro de 2016 18:45
  • Mas isso não poderia representar uma falha de segurança? E se um "espertinho" usar o comando "runas.exe /savecred /user:DOMINIO\Administrador" para instalar outro programa, já que a credencial ficará armazenada na estação do usuário acho que ele conseguiria?
    • Editado J. Maurício sexta-feira, 4 de novembro de 2016 18:56
    • Marcado como Resposta Thales F Quintas segunda-feira, 7 de novembro de 2016 13:00
    sexta-feira, 4 de novembro de 2016 18:51
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 7 de novembro de 2016 13:00
  • Até acredito que não, pois a janela de prompt que se abre não exibe a senha enquanto digita e armazena no "Cofre" (Win7) ou "Credenciais Windows" (Win10) sem que fique disponível para visualizar e somente associada para aquela ação de abrir o programa escolhido.

    No meu caso sei que não tenho tenho risco de usar neste ambiente em específico, porém é verdade que nada é impossível e pode haver sempre alguém com conhecimento e disposto a tirar vantagens deste tipo de comando. Todo cuidado é pouco.

    terça-feira, 8 de novembro de 2016 11:17
  • Esse programa deve ser executado com frequência ou apenas uma vez?
    terça-feira, 8 de novembro de 2016 12:35
  • Fazendo os paços uma vez ele grava o usuário e senha, e não sera necessário fazer novamente

    segunda-feira, 28 de novembro de 2016 17:07
  • Boa Tarde Walter Mariano

    Por falta de retorno a tempo, esta thread esta encerrada.

    Por gentileza, se necessário, abra uma nova thread que terei a satisfação em lhe auxiliar.

    Atenciosamente.


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 28 de novembro de 2016 19:46