none
Windows 7 Permissões RRS feed

  • Pergunta

  • Bom, algúem pode me tirar essa duvida, tenho um AD com windows server 2008 r2, tudo certinho.

    Minhas estações são windows 7 sp1, atualizadas. O que esta ocorrendo: Tenho um software de gestão que roda em todas as estações certo, o Alterdata, Wshop, so que como sempre os desenvolvedores desenvolvem estes softwares para rodar com privilégios de administradores, me corrigam se eu estiver errado ok.

    Seguindo, eu ja rodei o procmonitor para ver quais execuções estão rodando no windows 7, ja consegui resolver alguns problemas, e outros não. Ja tentei de tudo até e agora e sem sucesso. O que fiz: como admin roda legal, so que com usuário normal, não rola. Utilizei este recurso ( runas /savedcred /user:NOMEUSUÁRIO "c:\CAMINHO COMPLETO DO EXECUTAVEL" ), funcionou normal. Mas vamos supor que seja 50 estações, até eu colocar a senha de admin em todas uma por uma, vai demorar muito.

    Tem alguma maneira de criar tipo um .bat ou algo similar, ja colocando a senha de admin sem que os usuarios vejam?

    Será que tem uma solução? Alguém pode da esse help? :)

    • Movido Paul Haro segunda-feira, 13 de fevereiro de 2012 17:39 forum adequado (De:Windows Server 2008)
    segunda-feira, 13 de fevereiro de 2012 16:57

Respostas

  • Elvio Jr,

    Tem uma frase sua quase certa:

    ... so que como sempre os desenvolvedores desenvolvem estes softwares para rodar com privilégios de administradores, me corrigam se eu estiver errado ok.

    o correto seria:

    ... , so que como sempre os desenvolvedores ruims desenvolvem estes softwares para rodar com privilégios de administradores, me corrigam se eu estiver errado ok.

    Agora vamos ao seu problema

    Para rodar com outra conta tente utilizar o software AutoIT, ele tem uma função RunAs em que você já pode passar o usuário e senha, vc só precisaria distribuir este script para os usuários.

    http://www.autoitscript.com/autoit3/docs/functions/RunAs.htm

    Eu pessoalmente não recomendo, não gosto de salvar usuário\senha mesmo que seja em um executável, eu ainda insistiria em descobrir quais chaves de registros e pastas\arquivos que o seu software utiliza e faria o deploy das permissões via GPO, já fiz isto várias vezes e o resultado é satisfatório, mas se for dificil AutoIT neles.

    Ref.:

    Process Monitor v2.96

    http://technet.microsoft.com/en-us/sysinternals/bb896645


    Fábio de Paula Junior


    terça-feira, 14 de fevereiro de 2012 00:03
    Moderador

Todas as Respostas

  • Amigo,

    Já tentou dar permissão de alteração para todos os usuários na pasta que o sistema cria quando é instalado ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    segunda-feira, 13 de fevereiro de 2012 17:24
  • Paulo, ja fiz de tudo amigo. Nada. Em alguns programas consigo dar permissão legal, quando rodo o procmonitor, mas esse ta pegando mesmo.

    O pior, que nem o pessoal do suporte consegue resolver, nos do T.I. temos que da nosso jeito.

    segunda-feira, 13 de fevereiro de 2012 17:26
  • Se não é permissão de pasta, só pode ser no registro.

    Tente loalizar as chaves que o Sistema cria no registro. Com certeza estão com permissão de leitura e os usuários precisam de permissão de alteração nestas chaves.

    Caso não funcione , sugiro que você crie um script em .vbs, para evitar que os usuários vejam o conteúdo.

    Neste caso, me avise para que eu mova o seu post para o fórum de Scrpt Administrativos.

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    segunda-feira, 13 de fevereiro de 2012 17:31
  • Paulo, ja fiz isso também.

    Você pode me passar essa solução do .vbs? OU um Forum como você comentou?

    segunda-feira, 13 de fevereiro de 2012 17:32
  • Post movido para o Fórum "scripts administrativos"


    Paul Haro - Microsoft Certified Professional

    segunda-feira, 13 de fevereiro de 2012 17:40
  • Elvio Jr,

    Tem uma frase sua quase certa:

    ... so que como sempre os desenvolvedores desenvolvem estes softwares para rodar com privilégios de administradores, me corrigam se eu estiver errado ok.

    o correto seria:

    ... , so que como sempre os desenvolvedores ruims desenvolvem estes softwares para rodar com privilégios de administradores, me corrigam se eu estiver errado ok.

    Agora vamos ao seu problema

    Para rodar com outra conta tente utilizar o software AutoIT, ele tem uma função RunAs em que você já pode passar o usuário e senha, vc só precisaria distribuir este script para os usuários.

    http://www.autoitscript.com/autoit3/docs/functions/RunAs.htm

    Eu pessoalmente não recomendo, não gosto de salvar usuário\senha mesmo que seja em um executável, eu ainda insistiria em descobrir quais chaves de registros e pastas\arquivos que o seu software utiliza e faria o deploy das permissões via GPO, já fiz isto várias vezes e o resultado é satisfatório, mas se for dificil AutoIT neles.

    Ref.:

    Process Monitor v2.96

    http://technet.microsoft.com/en-us/sysinternals/bb896645


    Fábio de Paula Junior


    terça-feira, 14 de fevereiro de 2012 00:03
    Moderador
  • Opa Fabio Jr, concordo com você sobre desenvolvedores ruins, o pior so um off topic, que ainda culpam a windows, ou como falam por ai, ruindows! Ele nunca presta! :)

    Ja fiz de tudo amigo, ja vasculhei o registro com o procmonitor, não achei nenhuma access denied, nada. Ja dei permissão onde tinha que dar, e nada!

    Também não gosto dessa situação de da colocar admin e senha! O que você faria em uma situação dessa se fosse com você?

    Ja que tentei de tudo e nada.

    terça-feira, 14 de fevereiro de 2012 12:46
  • Utilize o AutoIt

    Ele tem ferramentas para geração de executavel, utilize a função Runas que citei no post anterior.

    http://www.autoitscript.com/site/autoit/


    Fábio de Paula Junior

    terça-feira, 14 de fevereiro de 2012 12:49
    Moderador
  • ja estou la verificando! :)

    terça-feira, 14 de fevereiro de 2012 12:51
  • Um script de uma única linha é suficiente, neste exemplo eu abro a calculadora

    Arquivo.au3

    RunAs ( "fabiojr", "meudominio", "minhasenha", 0, "calc" )
    Depois mande compilar o arquivo (clicar com botão direito no script e escolher a opção de compilar) e ele criará um .exe na mesma pasta do script, este .exe você distribui para seus usuários.

    Fábio de Paula Junior

    quinta-feira, 16 de fevereiro de 2012 16:51
    Moderador
  • Fabio Jr, consegui compilar, ta rodando agora! Show de bola, valeu! Outra duvida, da para distribuir isso via gpo para os usuários?

    quinta-feira, 16 de fevereiro de 2012 17:58
  • Com AD 2008 dá pra distribuir via GPO Preferences:

    http://technet.microsoft.com/en-us/library/cc772536.aspx

    ou um simples .BAT que copia de um local na rede para a máquina local.

    copy "\\seuserver\seushare\scr_autoit.exe" "c:\scr_autoit.exe" /Y


    Fábio de Paula Junior

    quinta-feira, 16 de fevereiro de 2012 18:13
    Moderador
  • Deixa eu dar uma olhada, mas valeu pela força Fabio.

    quinta-feira, 16 de fevereiro de 2012 18:34