none
Permitir alterações na unidade c: (system32) através do GPO!!! RRS feed

  • Pergunta

  • Turma,

    Boa Tarde!

    Estou com um sistema que salva arquivos na pasta System32 do windows, porém os usuários não tem permissão para modificar esta pasta causando falha no sistema, assim tenho que dar permissões "maiores" para todos.

    Há alguma maneira via GPO para dar esta permissão de mudar a pasta System32?

     

    quarta-feira, 25 de agosto de 2010 15:31

Respostas

  • Rafael,

         Veja se o script abaixo supre sua necessidade. O script da permissão ao system32 e se ocorrer erro ele relata no log. Cópie e cole no bloco de notas e salve com extensão CMD ou BAT.

     

    echo off
    cacls %windir%\system32 /t /e /g todos: f >nul
    if %errorlevel% EQU 0 echo OK
    if not %errorlevel% EQU 0 echo %hostname% >>ERRO-MICRO.LOG

     

    Espero ter ajudado.
    Se útil classifique.


    Leonardo Sousa

    MCP-MCDST-MCSA-MCSE-MCTS-MCITP
    Analista de TI
    • Marcado como Resposta Richard Juhasz segunda-feira, 30 de agosto de 2010 15:26
    • Não Marcado como Resposta Rafael Trevizani quarta-feira, 1 de setembro de 2010 13:03
    • Marcado como Resposta Rafael Trevizani quarta-feira, 1 de setembro de 2010 13:03
    quinta-feira, 26 de agosto de 2010 14:39

Todas as Respostas

  • Olá,

    Sinceramente,

    É mais seguro mudar o caminho na aplicação do que você atribuir permissões para o usuário na pasta System32.

    Att,


    Erick Albuquerque
    Blog: http://erickalbuquerque.com.br
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Winseg.Org
    quarta-feira, 25 de agosto de 2010 15:53
    Moderador
  • O problema é este...

    Não é possivel mudar o caminho da aplicação neste Sistema.

    quarta-feira, 25 de agosto de 2010 18:33
  • Blz.. faça um script de logon com o cacls..

    Veja:

     CACLS nome_arquivo [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G usuário:perm]
            [/R usuário [...]] [/P usuário:perm [...]] [/D usuário [...]]
        nome_arquivo  Exibe ACLs.
        /T            Altera ACLs de arqs. especificados no dir. e nos subdirs.
        /L            Trabalha no próprio Vínculo Simbólico, não no destino.
        /M            Altera ACLs de volumes montados em diretório.
        /S            Exibe a cadeia de caracteres SDDL para a DACL.
        /S:SDDL       Substitui ACLs pelas especificadas na cadeia de
                      caracteres SDDL (não é válido com /E, /G, /R, /P ou /D).
        /E            Edita a ACL, sem substituí-la.
        /C            Continua nos erros de acesso negado.
        /G usuário:perm  Concede direitos de acesso ao usuário especificado.
                      Perm pode ser: R  Ler
                                     W  Gravar
                                     C  Alterar (gravar)
                                     F  Controle total
        /R usuário    Revoga direitos de acesso do usuário especificado
                      (válido só com /E).
        /P usuário:perm  Substitui direitos de acesso do usuário especificado.
                      Perm pode ser: N  Nenhum
                                     R  Ler
                                     W  Gravar
                                     C  Alterar (gravar)
                                     F  Controle total
        /D usuário   Nega acesso ao usuário especificado.
     Caracteres curinga podem ser usados para especificar mais de um arquivo em
     um comando. Você pode especificar mais de um usuário em um comando.
     Abreviações:
        CI - Herança por Contêiner.
             A ACE será herdada por diretórios.
        OI - Herança por Objeto.
             A ACE será herdada por arquivos.
        IO - Somente Herança.
             A ACE não se aplica ao arquivo/diretório atual.
        ID - Herdado.
             A ACE foi herdada da ACL do diretório pai.


    Erick Albuquerque
    Blog: http://erickalbuquerque.com.br
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Winseg.Org
    quarta-feira, 25 de agosto de 2010 18:43
    Moderador
  • É na system 32 das estações ou do servidor?

    Se for do servidor não é mais fácil você criar um grupo e adicionar os usuários desse sistema como membros desse grupo, adicione esse grupo as permissões da system 32.


    José Anderson MCP - MCTS Windows Server 2008 Active Directory
    quarta-feira, 25 de agosto de 2010 21:43
  • É na system 32 das estações...

    O sistema inclui novas .ocx dentro desta pasta quando atualizado. e todos os funcionários utilizam este Sistema...

    Tive que dar permissão de administrador para cada usuário na estação para usar o sistema mas não posso deixar neste nível de permissão...

    Então eu preciso criar alguma coisa para permitir que os usuários consigam modificar esta pasta... sem afetar as permissões padrões da nossa empresa...

    Então eu pensei em criar uma nova GPO, mas como? é a questão...

    quinta-feira, 26 de agosto de 2010 12:10
  • Rafael,

         Veja se o script abaixo supre sua necessidade. O script da permissão ao system32 e se ocorrer erro ele relata no log. Cópie e cole no bloco de notas e salve com extensão CMD ou BAT.

     

    echo off
    cacls %windir%\system32 /t /e /g todos: f >nul
    if %errorlevel% EQU 0 echo OK
    if not %errorlevel% EQU 0 echo %hostname% >>ERRO-MICRO.LOG

     

    Espero ter ajudado.
    Se útil classifique.


    Leonardo Sousa

    MCP-MCDST-MCSA-MCSE-MCTS-MCITP
    Analista de TI
    • Marcado como Resposta Richard Juhasz segunda-feira, 30 de agosto de 2010 15:26
    • Não Marcado como Resposta Rafael Trevizani quarta-feira, 1 de setembro de 2010 13:03
    • Marcado como Resposta Rafael Trevizani quarta-feira, 1 de setembro de 2010 13:03
    quinta-feira, 26 de agosto de 2010 14:39
  • Leo

    Desculpe pela demora,

    Fiz o que vc falow, no log relata: "ECHO est  desativado." porém o system 32 não é liberado na estação. mesmo sendo executada na própria estação.

    Por enquanto dei a permissão de Administrador da máquina para cada usuário, mas pretendo resolver isto e deixar funcionando conforme as regras da empresa.

    Agradeço pela ajuda!

     

    quarta-feira, 1 de setembro de 2010 13:03
  • Rafael,

           Esse script tem que ser executado com privilégio de administrador para ter efeito.

     

     


    Leonardo Sousa

    MCP-MCDST-MCSA-MCSE-MCTS-MCITP
    Analista de TI
    quarta-feira, 15 de setembro de 2010 21:27
  • Leo Souza,

    Estou com o mesmo problema preciso dar permissão de escrita na pasta system32 segui na risca seu script executando como administrador não surtiu nenhum efeito.

    A mensagem de Log é : Echo Est Desativado

    domingo, 27 de abril de 2014 00:53
  • É na system 32 das estações ou do servidor?

    Se for do servidor não é mais fácil você criar um grupo e adicionar os usuários desse sistema como membros desse grupo, adicione esse grupo as permissões da system 32.


    José Anderson MCP - MCTS Windows Server 2008 Active Directory

    Chefia,

    Estou com o seguinte problema, tenho um Domain Controler , e preciso trocar a senha dos Administradoes Locais internos dos desktops. não estou conseguindo via GPO. apenas via netlogon com script, no entanto um usuário pode achar o caminho e ler o arquivo de script e acho isso uma falha de segurança.

    Teria uma sugestão ?
    quarta-feira, 17 de agosto de 2016 17:55