locked
Permissão programa Conectividade Social RRS feed

  • Pergunta

  • Pessoal queria a ajuda de vocês.

    Estou tentando fazer funcionar o programa Conectividade Social da Caixa, em uma conta de um usuário sem privilégios administrativos no meu domínio, e esse é mais um daqueles programinhas que só querem funcionar em conta ADM.

    Então to postando um print com o process explorer mostrando o que esse programa usa pra ver se agente consegue liberar oq está barrando.

    Já dei permissão de pasta em "c:\programs filex86\caixa", ja tentei fazer funcionar pelo MS App Compatible Tools marcando la "Rus as Adm" e "Run as Invoker". 

    E já liberei essa pasta c:\users\meu_usuario\AppData\Local\Temp\

    Esse registro "HKLM\SOFTWARE\Wow6432NODE\CAIXA", "HKLM\SYSTEM\CONTROLSet001 *.*"

    Mas ate agora nada.



    • Editado ttércio quarta-feira, 1 de maio de 2013 15:27
    quarta-feira, 1 de maio de 2013 15:25

Respostas

  • Bom dia,

    Bem provável que esteja faltando alguma permissão em c:\windows\system32

    Vinicius Mozart

    quinta-feira, 2 de maio de 2013 12:57
  • Você não consegue usar o "Run As" neste programa? E detalhe, creio que o manuseio do mesmo que está sendo feito de forma incorreta, eu sempre uso e consigo encontrar os resultados. Infelizmente só temos acesso pelo chat senão eu te explicaria como deveria ser usado pra filtrar o problema.

    Seria basicamente:

    1. Run As administrator no executável

    2. Clicar em Iniciar a captura (ele coleta MUITA informação)

    3. Reproduzir o problema

    4. Para a captura

    5. No campo de filtro você usaria pra conter a palavra de ACCESS DENIED. O artigo abaixo é um tuto sobre como usar o programa, dará idéias.

    http://blogs.technet.com/b/appv/archive/2008/01/24/process-monitor-hands-on-labs-and-examples.aspx

    ATT.


    Carlos Eduardo Gnochi de Oliveira

    quinta-feira, 2 de maio de 2013 14:46
  • Eu fiz uma pesquisa e encontrei esta URL:

    http://equipecoringhaz.blogspot.com.br/2009/09/ajusta-permissoes-para-execucao-do.html

    1. Execute o instalador do CNS, como administrador (local ou do domínio).
    2. Após a instalação atribua permissões de leitura, escrita e execução (r w x) ao grupo USUÁRIOS nas seguintes pastas:

    %WINDIR%\Prefetch
    %PROGRAMFILES%\Caixa
    %PROGRAMFILES%\Certcli

    3. Atribua permissões de leitura, escrita e execução (r w x) ao grupo USUÁRIOS nos seguintes arquivos:

    %WINDIR%\SYSTEM32\Hl_med32.dll
    %WINDIR%\SYSTEM32\Hl_pub32.dll
    %WINDIR%\SYSTEM32\Hlsoft32.dll

    4. Acesse o editor de registro do Windows (regedit) e vá até a chave abaixo.Atribua ao grupo USUÁRIOS as permissões de leitura, escrita:

    HKEY_LOCAL_MACHINE\Software\Caixa


    Após estas configurações o aplicativo estará pronto para execução para qualquer usuário do grupo USUÁRIOS sem privilégios administrativos.

    ATT>


    Carlos Eduardo Gnochi de Oliveira


    terça-feira, 7 de maio de 2013 13:21
  • Boa tarde,

    Tente a opção na diretiva, conforme imagem abaixo:

    Vinicius Mozart

    terça-feira, 7 de maio de 2013 20:16
  • Olá,

    Sugiro uma outra idéia, normalmente esses programas de fato que requer privilégios, exigem várias permissões em diferentes caminhos do SO (pastas, e registro). Então, faça o seguinte

    - Baixe a ferramenta do Process Monitor da SysInernals e com a conta deste usuário, tente iniciar o programa deixando a ferramenta em execução. Quando der o erro, você dá um stop no Process Monitor. Após isso fará filtros procurando por "ACCESS_DENIED" na coluna Results. Estes serão os caminhos no qual terão que ter a permissão necessária para executar o programa corretamente.

    ATT


    Carlos Eduardo Gnochi de Oliveira

    quinta-feira, 2 de maio de 2013 13:28
  • Olá,

    As vezes a gente está entrando em um mérito que seja bem provável alguma particularidade da aplicação em si, do que algo que possa ser corrigido a nível de Windows. A título de curiosidade, você chegou a entrar em contato com os desenvolvedores/suporte do Conectividade Social? Pois se de fato a ferramenta foi desenvolvida para rodar com privilégios administrativos, não será configurando uma permissão em chave de registro e/ou pastas de sistema que irá ter o funcionamento 100%.

    Digo isso pq já vi ferramentas serem desenvolvidas nesse sentido, e mesmo atribuindo o que se diz "permissão necessária" não resolveu o problema.

    ATT.


    Carlos Eduardo Gnochi de Oliveira


    terça-feira, 7 de maio de 2013 12:59
  • Boa noite,

    Existe um campo para selecionar onde você deseja procurar, máquina local ou domínio. Veja imagem abaixo:

    Veja se a imagem acima ajuda, caso não apareça o domínio, mudará toda a thread.

    .

    No aguardo.

    Vinicius Mozart



    terça-feira, 7 de maio de 2013 21:59
  • Boa noite,

    O correto seria, mas não é de hoje que o seu domínio está com problemas. Dê uma revisada nos serviços, verifique o serviço "Serviços de Domínio Active Directory" não esta parado. Seu domínio está correto? Funcionando? Pode tentar reiniciar o serviço e ver se funciona. Um restart no server pode ser bom também.

    Vinicius Mozart


    terça-feira, 7 de maio de 2013 22:13

Todas as Respostas

  • quarta-feira, 1 de maio de 2013 15:26
  • Caro TTércio

    Dá uma olhada nesta thread: http://social.technet.microsoft.com/Forums/en-US/winvistapt/thread/905b1d18-90a3-4e50-80fe-028035209677


    Fernando H. da Silva - Microsoft Contingent Staff

    quarta-feira, 1 de maio de 2013 16:15
  • Boa noite,

    Se colocar o usuário como admins funciona?

    Vinicius Mozart

    quarta-feira, 1 de maio de 2013 23:22
  • no grupo admins? vc diz?

    If (UserIsAdm){

    pegaNormal();

    } else {

    naoPega();

    }

    quinta-feira, 2 de maio de 2013 11:20
  • Bom dia,

    Bem provável que esteja faltando alguma permissão em c:\windows\system32

    Vinicius Mozart

    quinta-feira, 2 de maio de 2013 12:57
  • Olá,

    Sugiro uma outra idéia, normalmente esses programas de fato que requer privilégios, exigem várias permissões em diferentes caminhos do SO (pastas, e registro). Então, faça o seguinte

    - Baixe a ferramenta do Process Monitor da SysInernals e com a conta deste usuário, tente iniciar o programa deixando a ferramenta em execução. Quando der o erro, você dá um stop no Process Monitor. Após isso fará filtros procurando por "ACCESS_DENIED" na coluna Results. Estes serão os caminhos no qual terão que ter a permissão necessária para executar o programa corretamente.

    ATT


    Carlos Eduardo Gnochi de Oliveira

    quinta-feira, 2 de maio de 2013 13:28
  • Nao consigo abrir o Process Monitor com a Conta Limitada.

    Fiz assim, deixei aberto na conta Admin o process monitor e troquei de usuário pro limitado.. la abri o programa da Conectividade para ver se ele registrava o erro, mas nao encontrei nada como ACCESS_DENIED.

    Procurei outros Status mas não encontrei.

    Grato pela ajuda... ainda estou tentando...

    quinta-feira, 2 de maio de 2013 14:35
  • Você não consegue usar o "Run As" neste programa? E detalhe, creio que o manuseio do mesmo que está sendo feito de forma incorreta, eu sempre uso e consigo encontrar os resultados. Infelizmente só temos acesso pelo chat senão eu te explicaria como deveria ser usado pra filtrar o problema.

    Seria basicamente:

    1. Run As administrator no executável

    2. Clicar em Iniciar a captura (ele coleta MUITA informação)

    3. Reproduzir o problema

    4. Para a captura

    5. No campo de filtro você usaria pra conter a palavra de ACCESS DENIED. O artigo abaixo é um tuto sobre como usar o programa, dará idéias.

    http://blogs.technet.com/b/appv/archive/2008/01/24/process-monitor-hands-on-labs-and-examples.aspx

    ATT.


    Carlos Eduardo Gnochi de Oliveira

    quinta-feira, 2 de maio de 2013 14:46
  • Vo tentar Carlos... ja posto os resultados...

    eu consegui fazer funcionar pelo save cred. mas nao gosto muito disso pois sei que abre uma enorme brecha de segunrança.

    quinta-feira, 2 de maio de 2013 16:50
  • Instalei uma maquina VM com XP pra ver com se comportava... Ficou pior.... pois no XP agente nao tem a guia segurança pra dar acesso de Leitura e Escrita na pasta.....

    =/

    Fiz a captura dos Logs com o Monitor mais os registros Denied sao todos relacionados com a pasta de instalação c:\arquivos de programas\caixa\cns

    Logo eu acho que dando acesso a pasta possa abrir o programa.

    Alguam sabe como faz isso no XP????

    quinta-feira, 2 de maio de 2013 20:42
  • olha so. depois que coloquei a VM no meu dominio apareceu

    =)

    Continuando os testes................

    quinta-feira, 2 de maio de 2013 20:47
  • Boa tarde,

    Novidades ttércio?

    Vinicius Mozart

    segunda-feira, 6 de maio de 2013 20:33
  • To correndo atrás ainda Mozart, infelizmente to usando save cred ainda, so que não vai poder ficar assim. Olha so oq acontece. HEHEHE!!!

    Como o programa está sendo executado por uma credencial que não é a do usuário, quando o usuário vai importar um arquivo, as unidades mapeadas que aparecem pro usuaário são as que eu mapeei pro meu usuario administrador que está no savecred.

    E a pior, a impressora padrão que o Conectividade Social busca, também é a do usuario cadastrado no cofre, logo um vez que ele quis trocar de impressora eu tive que logar com o adm e alterar a impressora padrão la HEHEHEH!!

    Se tiveres alguma dica to por aqui....

    terça-feira, 7 de maio de 2013 12:55
  • Olá,

    As vezes a gente está entrando em um mérito que seja bem provável alguma particularidade da aplicação em si, do que algo que possa ser corrigido a nível de Windows. A título de curiosidade, você chegou a entrar em contato com os desenvolvedores/suporte do Conectividade Social? Pois se de fato a ferramenta foi desenvolvida para rodar com privilégios administrativos, não será configurando uma permissão em chave de registro e/ou pastas de sistema que irá ter o funcionamento 100%.

    Digo isso pq já vi ferramentas serem desenvolvidas nesse sentido, e mesmo atribuindo o que se diz "permissão necessária" não resolveu o problema.

    ATT.


    Carlos Eduardo Gnochi de Oliveira


    terça-feira, 7 de maio de 2013 12:59
  • Bom dia Carlos Eduardo, poize meu amigo.... Isso é um caso sério, já liguei pra la sim e o pessoal do suporte nunca te ajuda, eles sempre te dão uma errolada legal.

    Bom já vi alguns tópicos o pessoal dizendo que conseguiu fazer funcionar, sendo que eu fiz a mesma coisa e não abriu o programa.

    Vo procurar aqui uns links a respeito e jaja posto.

    terça-feira, 7 de maio de 2013 13:19
  • Eu fiz uma pesquisa e encontrei esta URL:

    http://equipecoringhaz.blogspot.com.br/2009/09/ajusta-permissoes-para-execucao-do.html

    1. Execute o instalador do CNS, como administrador (local ou do domínio).
    2. Após a instalação atribua permissões de leitura, escrita e execução (r w x) ao grupo USUÁRIOS nas seguintes pastas:

    %WINDIR%\Prefetch
    %PROGRAMFILES%\Caixa
    %PROGRAMFILES%\Certcli

    3. Atribua permissões de leitura, escrita e execução (r w x) ao grupo USUÁRIOS nos seguintes arquivos:

    %WINDIR%\SYSTEM32\Hl_med32.dll
    %WINDIR%\SYSTEM32\Hl_pub32.dll
    %WINDIR%\SYSTEM32\Hlsoft32.dll

    4. Acesse o editor de registro do Windows (regedit) e vá até a chave abaixo.Atribua ao grupo USUÁRIOS as permissões de leitura, escrita:

    HKEY_LOCAL_MACHINE\Software\Caixa


    Após estas configurações o aplicativo estará pronto para execução para qualquer usuário do grupo USUÁRIOS sem privilégios administrativos.

    ATT>


    Carlos Eduardo Gnochi de Oliveira


    terça-feira, 7 de maio de 2013 13:21
  • http://social.technet.microsoft.com/Forums/en-US/winvistapt/thread/905b1d18-90a3-4e50-80fe-028035209677
    terça-feira, 7 de maio de 2013 14:12
  • Exato,

    Inclusive eu estava na thread desse post acima. Segue as recomendações do cara que estava com problema, ele teve êxito. Deve dar certo a você também!

    Poste o resultado e classifique a thread.

    ATT>


    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 7 de maio de 2013 14:18
  • Mas ja ta assim .. HEHEHEHE

    Na verdade eu acho que deve ter um novo registro pra liberar.

    terça-feira, 7 de maio de 2013 14:22
  • Algum outro registro e/ou passou despercebido em alguma permissão.

    Só pode!


    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 7 de maio de 2013 14:30
  • Boa tarde,

    Tente a opção na diretiva, conforme imagem abaixo:

    Vinicius Mozart

    terça-feira, 7 de maio de 2013 20:16
  • Opa Mozart já vo fazer...Uma ajudinha....

    Quando eu fui dar permissão de pasta liberei pra TODOS, porém fui fazer uns teste e quero liberar somente para o usuário que está no meu domínio. Mas foi ai que eu percebi que la eu nao consigo buscar os meus usuários do domínio. Pode ser isso.

    Alguém sabe como resolver isso?

    Grato a todos que estão me ajudando.

    terça-feira, 7 de maio de 2013 21:42
  • Boa noite,

    Existe um campo para selecionar onde você deseja procurar, máquina local ou domínio. Veja imagem abaixo:

    Veja se a imagem acima ajuda, caso não apareça o domínio, mudará toda a thread.

    .

    No aguardo.

    Vinicius Mozart



    terça-feira, 7 de maio de 2013 21:59
  • mas é la que so aparece o nome do PC, nao aparece o nó do domínio.


    Abro outra thread ( tópico ) pra isso?

    • Editado ttércio terça-feira, 7 de maio de 2013 22:09
    terça-feira, 7 de maio de 2013 22:07
  • Boa noite,

    O correto seria, mas não é de hoje que o seu domínio está com problemas. Dê uma revisada nos serviços, verifique o serviço "Serviços de Domínio Active Directory" não esta parado. Seu domínio está correto? Funcionando? Pode tentar reiniciar o serviço e ver se funciona. Um restart no server pode ser bom também.

    Vinicius Mozart


    terça-feira, 7 de maio de 2013 22:13
  • Mozart to pesquisando aqui.. parece que isso é problema de DNS.

    Vo ja fazer um teste aqui.

    terça-feira, 7 de maio de 2013 22:17
  • PRONTO..... BLZ PESSOAL

    Era isso mesmo... sempre que da esses problemas de DNS eu coloco o DNS principal da maquina o IP do meu Servidor onde está o DNS.

    Ai ele encontrou os usuarios do domínio e eu apaguei o "todos" que eu sei que agente nem deve usar isso, so quando realmente é devido..

    O todos que esta la nao era do dominio e sim do PC local, e como o usuário era do dominio o mesmo nao tinha permissão.

    Foi meio que uma pegadinha pra mim.... Vivendo e aprendendo... Muito grato a todos que me ajudaram mais uma vez e espero que sirva pra mais alguém.

    terça-feira, 7 de maio de 2013 23:24
  • Boa tarde,

    Por nada e boa sorte.

    Vinicius Mozart

    quarta-feira, 8 de maio de 2013 16:01
  • Boa noite Amigão,

    Não sei se conseguiste resolver seu problema, mas achei uma solução ótima!

    Além das alterações que já fizesse, tem ainda um item muito importante que tem que ser levado em consideração.

    Dentro da pasta de cada usuário há uma pasta Windows oculta, onde é feita a instalação de alguns arquivos, pois bem!

    1º - O diretório C:\User\Administrador\Windows deve ser copiado e colado dentro de cada usuário que irá executar o Conectividade Social.

    2º - O diretório C:\User\Administrador\Windows deve ser atribuído permissão para o grupo usuários de gravação/leitura.

    Após esse procedimento o problema foi solucionado!

    quarta-feira, 1 de junho de 2016 23:23