none
VBS para chamar outro VBS com permissões de outro usuario - URGENTE RRS feed

  • Pergunta

  • Pessoal, ja estou a 2 semanas tentando resolver um problema e não consigo em um cliente.

    O Cenário é o seguinte:

    Existe um SW desenvolvido em VB6 que só funciona se o cara estiver DE FATO no grupo ADMINISTRADORES. (não cogitem outra ideia!)

    A questão é que apenas a primeira tela de logon desse SW é impactado com essa particularidade (ser adm local). Apos o programa logado, eu tiro ele e vai blz! DETALHE: O PROBLEMA É SO COM WINDOWS 7!!!!

    Ja utilizei PROCMON, ACT, e nada! E algo estranho e nunca visto por mim. Utilizei varios Shims ja do proprio ACT e nada! Enfim... veio a ULTIMA ideia...

    Fazer um VBS que primeiramente utilizaria o RUNAS para chamar outro VBS que faz o permissionamento no grupo.

    O VBS a ser executado pelo usuario tem as seguintes linhas:

    ________________________INICIO___________________

    Dim oShell
    set oShell= Wscript.CreateObject("WScript.Shell")
    oShell.Run "runas /user:user@dominio.corp ""C:\ADM_APP.vbs"""
    WScript.Sleep 100
    oShell.Sendkeys "Senha~"
    'set shell = createobject("wscript.shell")
    'shell.exec("c:\arquivos de programas\APP1\APP1.exe")
    Wscript.Quit 

    ___________________FIM_______________________

    O arquivo ADM_APP.VBS que ele ta chamando tem o seguinte codigo:

    _____________________INICIO_______________________________

    Set objNetwork = CreateObject("Wscript.Network")
    strComputer = objNetwork.ComputerName
    Set gplocal = GetObject("WinNT://" & strComputer & "/Administradores,group")
    Set ADGroup = GetObject("WinNT://dominio.corp/grupo")
    gplocal.Add(ADGroup.AdsPath)
    Set objNetwork = Nothing
    Set gplocal = Nothing
    Set ADGroup = Nothing

    ______________________FIM__________________________________

    A questão é que não está funcionando! Ao fazer a chamada no comando RUNAS aparece a informação de erro ao executar o arquivo pois o mesmo não é uma aplicação WIN32 valida.

    Alguem tem ideia de como me ajudar?


    Eu gostaria (por necessidade interna) deixar o UAC ativado no grau mais retrito, mas se nao tiver jeito posso colocar em uma excessão ate meu ambiente de CITRIX ficar pronto.


    Albert Alberico dos Santos

    quarta-feira, 27 de fevereiro de 2013 16:53

Respostas

  • Pessoal, por hora, eu consegui resolver o problema fazendo uma PONTE. 

    O comando RUNAS não chamou de maneira nenhuma meu VBS, dando a mensagem que nao é um aplicativo WIN32 Valido, sendo assim, o primeiro VBS chama uma BAT que "Executa" o SEGUNDO VBS. Como a BAT já está sendo executada com Elevação, o mesmo executa o segundo VBS sem problemas.

    Vou deixar o post aberto ainda para os colegas me informar se existe uma solucao melhor com relacao ao caso, queria excluir essa BAT que criei pois vi varios posts na comunidade de pessoas que colocam o RUNAS para chamar um VBS.

    Obrigado desde já.


    Albert Alberico dos Santos

    • Marcado como Resposta Santos Ber quinta-feira, 28 de fevereiro de 2013 11:34
    quinta-feira, 28 de fevereiro de 2013 11:34