none
Permitir que o usuário execute somente aquele programa como usuário local dentro de um dominio. RRS feed

  • Pergunta

  • Olá, bom dia a todos.

    Estou com um problema na empresa em que trabalho. Esta empresa possui um software próprio, porém, ele precisa ser executado como usuário administrador.

    Estou criando um novo Controlador de domínio Windows server 2012 Datacenter e gostaria muito de fazer este programa ser executado nas estações sem que eu tenha dar permissões administrativas para todos os usuários que forem usar este programa. Eu pensei na hipótese de criar um script .vbs ou .bat mas quero deixar esta opção pra último caso.

    Alguma alma genial que tenha passado por algo parecido, tenha bondade de me apontar um caminho ágil, seguro ou seja brilhante.

    Abs.

    sexta-feira, 18 de setembro de 2015 10:42

Respostas

  • Hudson, bom dia!

    Quando você menciona dar permissões administrativas é na máquina local somente correto e não no domínio OK? Pois se for isso só adiciona o usuário no grupo de administradores local da estação de trabalho.

    Agora se você usar algum .vbs ou .bat seria somente para rodar como runas, mas daí você teria que estar passando a senha para rodar como administrador que seria uma falha de segurança. Por se tratar de um software próprio já chegou a conversar com o time de desenvolvimento sobre uma forma de não obrigar a execução com privilégios administrativos.

    Abs.

    • Marcado como Resposta Hudson S. Carlos quarta-feira, 10 de fevereiro de 2016 12:36
    sexta-feira, 18 de setembro de 2015 10:59

Todas as Respostas

  • Hudson, bom dia!

    Quando você menciona dar permissões administrativas é na máquina local somente correto e não no domínio OK? Pois se for isso só adiciona o usuário no grupo de administradores local da estação de trabalho.

    Agora se você usar algum .vbs ou .bat seria somente para rodar como runas, mas daí você teria que estar passando a senha para rodar como administrador que seria uma falha de segurança. Por se tratar de um software próprio já chegou a conversar com o time de desenvolvimento sobre uma forma de não obrigar a execução com privilégios administrativos.

    Abs.

    • Marcado como Resposta Hudson S. Carlos quarta-feira, 10 de fevereiro de 2016 12:36
    sexta-feira, 18 de setembro de 2015 10:59
  • Este programa foi feito para ser executado como administrador local da máquina. Na empresa possui umas 50 estações e a metade usa esse programa, se eu adicionar o usuário no grupo de administradores locais ele não só terá permissão de de abrir este programa como fazer outras coisas em que as GPOs estão bloqueando.

    Eu criei um .bat usando runas que deu "certim", porém, isto me cheira a "gambiarra" sabe! Queria algo melhor, se houvesse algo para controlar via GPO, dando permissão a este usuário a executar único e exclusivamente aquele programa.

    A respeito do time de desenvolvedor isto será possível, este programa foi desenvolvido Delphi 7, a mais de 15 anos e não há planos para atualização deste software.

    sexta-feira, 18 de setembro de 2015 11:48
  • Já pensou em ir na pasta aonde está o arquivo(o executável) e dar permissão total aos usuários do domínio? Ver como se comporta.

    Acessa propriedades da pasta(onde tá o executável) e vá aba “Seguranças”. Clique em Editar e depois em Adicionar . Adicione o Domain Users dando permissão a todos os usuários domínio acessar a pasta e clique em OK. Verifica depois e abre normalmente.. 

    Se essa informação foi útil, por favor, marque-a como resposta.
    segunda-feira, 21 de setembro de 2015 18:11
  • Olá,

    Poderia tentar algo com o SANUR:

    http://www.commandline.co.uk/sanur_unsupported/

    Atenciosamente,


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    • Sugerido como Resposta Edinaldo Junior sexta-feira, 25 de setembro de 2015 18:52
    terça-feira, 22 de setembro de 2015 18:52