Usuário com melhor resposta
Permissões no computador.

Pergunta
-
Pessoal, muito boa tarde a todos!
Sou muito novo em administração de servidor com o AD, minha dúvida é a seguinte:
Trabalho em um escritório de contabilidade e uso o 2003 R2 com o AD, usamos vários programas do governo federal e estadual e esses programas necessita que o usuário tenha permissões de administrador da máquina para serem executados (pelo menos foi a unica coisa que consegui fazer para usar esses programas, dar permissão de Admins. do domínio) dessa forma o computador fica muito vulnerável pois os usuários instalam qualquer coisa que quiserem, então, eu queria criar novos usuários no AD e deixar padrão (sem nenhuma permissão) e fazer com que esses programas funcionem, onde posso achar ajuda em relação a isso? (apostilas, links, livros) qualquer coisa eu aceito.Muito obrigado a todos!
Respostas
-
Agmar, faça o teste com o RUNAS:
http://grvalle.com/2011/04/12/executar-programas-como-administrador/
Gustavo Valle | http://grvalle.com- Marcado como Resposta Paul HaroModerator quarta-feira, 11 de setembro de 2013 17:14
-
Bom dia, como vai?
Esse tipo de situação realmente é complicado. O ideal é fazer um pente fino nas permissões de grupo dos usuários. Deixar somente "Domain Users" e os grupos relacionados aos departamentos deles. Para instalação de programas que requer privilégio administrativo, o certo é fazer somente com você presente, ou através do RUNAS (executar como administrador), pois ai pedirá as credenciais do administrador, e se você deverá ter.[]´s
Att. Marcelo - Analista de Suporte Microsoft - MCITP/MCSA Server Administrator (2012 e 2008) | Hyper-v | SCOM 2007 R2 | E-mail: marcelosep@outlook.com | http://mswiki.wordpress.com
- Marcado como Resposta Paul HaroModerator quarta-feira, 11 de setembro de 2013 17:14
Todas as Respostas
-
Agmar, faça o teste com o RUNAS:
http://grvalle.com/2011/04/12/executar-programas-como-administrador/
Gustavo Valle | http://grvalle.com- Marcado como Resposta Paul HaroModerator quarta-feira, 11 de setembro de 2013 17:14
-
Bom dia, como vai?
Esse tipo de situação realmente é complicado. O ideal é fazer um pente fino nas permissões de grupo dos usuários. Deixar somente "Domain Users" e os grupos relacionados aos departamentos deles. Para instalação de programas que requer privilégio administrativo, o certo é fazer somente com você presente, ou através do RUNAS (executar como administrador), pois ai pedirá as credenciais do administrador, e se você deverá ter.[]´s
Att. Marcelo - Analista de Suporte Microsoft - MCITP/MCSA Server Administrator (2012 e 2008) | Hyper-v | SCOM 2007 R2 | E-mail: marcelosep@outlook.com | http://mswiki.wordpress.com
- Marcado como Resposta Paul HaroModerator quarta-feira, 11 de setembro de 2013 17:14
-
-
-
Marcelo, boa tarde!
Fiz isso, criei um novo usuário "willian" e deixei somente a permissão de "Domain Users" e do grupo de acesso aos diretórios do setor onde o usuário "willian" trabalha, com o usuário "willian" eu instalei, executando como administrador, os programas java e o Sped (que é um programa do governo) que fica em "C:\Arquivos de programas\Programas_SPED\PisCofins2\", até ai tudo bem, só que quando eu executo o programa Sped ele me retorna o seguinte erro:
Atenção!
É necessário que o usuário tenha permissão de escrita no diretório onde o PVA está instalado, assim como seus subdiretórios, para que sejá possível utilizar o sistema.Então ocorre um erro e o sistema não é executado devido o banco de dados não ter sido criado.
Por enquanto muito obrigado!
-
Agmar, faça o teste criando um atalho pra ele executar o aplicativo como Administrador.
Siga o link que te enviei.
Caso tenha alguma dúvida, poste ai que ajudamos!
Gustavo Valle | http://grvalle.com -
Agmar.
Experimenta adicionar esse usuário no grupo "administradores" local da máquina.Att. Marcelo - Analista de Suporte Microsoft - MCITP/MCSA Server Administrator (2012 e 2008) | Hyper-v | SCOM 2007 R2 | E-mail: marcelosep@outlook.com | http://mswiki.wordpress.com
-
Tentei com a possibilidade de criar um snap-in, só que dessa forma eu só posso criar exceções para programas que já tem no windows (gerenciamento do windows), para programas instalados não tem jeito pq eu precisaria dar permissão para o usuário comum gravar dentro da pasta Arquivos de programas e lá na criação do snap-in não tem essa opção.
-
-
Tentei com a possibilidade de criar um snap-in, só que dessa forma eu só posso criar exceções para programas que já tem no windows (gerenciamento do windows), para programas instalados não tem jeito pq eu precisaria dar permissão para o usuário comum gravar dentro da pasta Arquivos de programas e lá na criação do snap-in não tem essa opção.
-
Mais uma tentativa. Não sei se você já fez, mas experimentou colocar o usuário no grupo Power Users (Usuários Avançados) ?
[]´s
Att. Marcelo - Analista de Suporte Microsoft - MCITP/MCSA Server Administrator (2012 e 2008) | Hyper-v | SCOM 2007 R2 | E-mail: marcelosep@outlook.com | http://mswiki.wordpress.com
-
Marcelo, quando vou lá na pasta onde o programa está instalado e clico com o botão direito do mouse e mando executar como administrador o programa funciona normalmente, agora quando eu executo o programa com o runas ele não inicia e dá um erro, acho que esse erro é do java. segue abaixo:
Unable to access jarfile aplicacao/pisconfispva.jarSe eu resolver esse problema ai sim vai dar certo... por enquanto muito obrigado.
-
No seu caso não será necessário criar para Snap-in, e sim para a aplicação, para o exe dela.
Cole o caminho do Atalho do Runas que você está usando.
OBS: Administrador local ele era para conseguir gravar em Arquivos de Progamas
Por ultimo, adicione o usuario dele em permissões de Segurança e dê acesso de gravação para você testar.
Gustavo Valle | http://grvalle.com -
Eu consegui abrir usando o runas, só que o programa depende do java, agora o erro está ao abrir o java para o programa ser executado, abaixo o erro quando é executado o atalho do programa que contem o comando do runas:
Unable to access jarfile aplicacao/pisconfispva.jar
Resolvendo isso ai fica tudo ok... obrigado!
-
Faça o seguinte:
Crie também um para o Java.Execute ele antes e depois teste a outra aplicação.
Talvez será necessário configurar serviços também, já tive esse "problema" em uma estação de um programador...
Tive que fazer vários ajustes (php, mysql....)
Gustavo Valle | http://grvalle.com -
-