none
Privilégio de Execução de Softwares para Usuários Avançados RRS feed

  • Pergunta

  • Bom dia a todos.

     

    É sabido que alguns programas, ao serem instalados, não executam corretamente em perfis de usuários avançados e/ou comuns, ou mesmo nem abrem.

     

    Através de permissões NTFS e de registro, podemos fazer com que alguns destes programas sejam executados por usuários sem privilégio administrativo.

     

    Porém, existem alguns programas em que esta solução não funciona adequadamente ou é inviável.

     

    Um exemplo que encontrei é o Visual Basic 6.0 Enterprise. Mesmo alterando as permissões de acesso no diretório de instalação e nos diretórios de systema padrões (o que já seria uma quebra na política de segurança), o mesmo apresenta erro de execução. E fica inviável alterar todas as permissões no registro referente a este software (passaria semanas configurando o registro e com certeza algo iria passar em branco).

     

    Nestes casos, o que pode ser feito? Existe algum recurso do Windows XP e 2000 (nativo ou de resourcekit) para gerenciar a execução de aplicativos que devão ser executados com privilégio administrativo?

     

    Lembrando que, a opção "executar como..." (ou "run as...") não é solução viável, pois a política de segurança se baseia no NÃO fornecimento de privilégio administrativo aos usuários da rede!!! E nesta solução, obrigatoriamente deve ser cedida conta e senha de usuário de rede ou local com privilégio administrativo na máquina. E caso impessamos este usuário de logar localmente na máquina, o comando "executar como..." para este usuário passa a não funcionar....

     

     

    quinta-feira, 4 de janeiro de 2007 15:02

Respostas

  • Paulo,

    se você instalar o vb com sua chave dentro da conta do usuário, ele irá funcionar ou não? Geralmente em outras aplicações funciona corretamente, pois só precisa de uma conta com direitos administrativos para realizar todos os registros e modificações, lembrando que a segurança não será afetada, pois você não estará dando privilégios ao usuário, somente utilizando a conta administrativa nesta instalação ou execução do arquivo instalador.

    • Marcado como Resposta Richard Juhasz quinta-feira, 23 de dezembro de 2010 19:29
    sábado, 6 de janeiro de 2007 23:48

Todas as Respostas

  •  

    Velhinho...

    tem uma ferramenta q eu vi no site da microsoft que chama-se processmonitor que mostra todas pasta e chaves do registro que o aplicativo utiliza, faz o teste através desse link:

    http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx

    Mas o VB acredito q tenha q ser utilizado somente por usuário com poder administrativo pq ele software de desenvolvimento que gera executaveis e DLLS.

    Falou...........

     

     

    quinta-feira, 4 de janeiro de 2007 20:56
  • Boa tarde!

    Tenho uma dúvida relacionada à permissões de usuários: como eu descubro quais atividades - entre elas alteração no relógio, instalação de softwares, configurações de harware, etc - um usuário "normal" e um "avançado" podem realizar? Existe alguma documentação da Microsoft que liste os privilégios para cada tipo de conta? E para as contas de domínio; as permissões são as mesmas dadas às equivalentes locais?

    Um grande abraço,

    Danilo

    sexta-feira, 5 de janeiro de 2007 16:36
  • Paulo,

    se você instalar o vb com sua chave dentro da conta do usuário, ele irá funcionar ou não? Geralmente em outras aplicações funciona corretamente, pois só precisa de uma conta com direitos administrativos para realizar todos os registros e modificações, lembrando que a segurança não será afetada, pois você não estará dando privilégios ao usuário, somente utilizando a conta administrativa nesta instalação ou execução do arquivo instalador.

    • Marcado como Resposta Richard Juhasz quinta-feira, 23 de dezembro de 2010 19:29
    sábado, 6 de janeiro de 2007 23:48
  • Danilo,

    diretamente no gpedit e nas gpos você pode conferir quais são as alterações realizadas.

    sábado, 6 de janeiro de 2007 23:50