none
Permissões no computador. RRS feed

  • Pergunta

  • Pessoal, muito boa tarde a todos!

    Sou muito novo em administração de servidor com o AD, minha dúvida é a seguinte:
    Trabalho em um escritório de contabilidade e uso o 2003 R2 com o AD,  usamos vários programas do governo federal e estadual e esses programas necessita que o usuário tenha permissões de administrador da máquina para serem executados (pelo menos foi a unica coisa que consegui fazer para usar esses programas, dar permissão de Admins. do domínio) dessa forma o computador fica muito vulnerável pois os usuários instalam qualquer coisa que quiserem, então, eu queria criar novos usuários no AD e deixar padrão (sem nenhuma permissão) e fazer com que esses programas funcionem, onde posso achar ajuda em relação a isso? (apostilas, links, livros) qualquer coisa eu aceito.

    Muito obrigado a todos!

    segunda-feira, 28 de janeiro de 2013 18:08

Respostas

  • Agmar, faça o teste com o RUNAS:

    http://grvalle.com/2011/04/12/executar-programas-como-administrador/


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    segunda-feira, 28 de janeiro de 2013 20:40
    Moderador
  • Bom dia, como vai?
    Esse tipo de situação realmente é complicado. O ideal é fazer um pente fino nas permissões de grupo dos usuários. Deixar somente "Domain Users" e os grupos relacionados aos departamentos deles. Para instalação de programas que requer privilégio administrativo, o certo é fazer somente com você presente, ou através do RUNAS (executar como administrador), pois ai pedirá as credenciais do administrador, e se você deverá ter.

    []´s


    Att. Marcelo - Analista de Suporte Microsoft - MCITP/MCSA Server Administrator (2012 e 2008) | Hyper-v | SCOM 2007 R2 | E-mail: marcelosep@outlook.com | http://mswiki.wordpress.com

    terça-feira, 29 de janeiro de 2013 08:00

Todas as Respostas

  • Agmar, faça o teste com o RUNAS:

    http://grvalle.com/2011/04/12/executar-programas-como-administrador/


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    segunda-feira, 28 de janeiro de 2013 20:40
    Moderador
  • Bom dia, como vai?
    Esse tipo de situação realmente é complicado. O ideal é fazer um pente fino nas permissões de grupo dos usuários. Deixar somente "Domain Users" e os grupos relacionados aos departamentos deles. Para instalação de programas que requer privilégio administrativo, o certo é fazer somente com você presente, ou através do RUNAS (executar como administrador), pois ai pedirá as credenciais do administrador, e se você deverá ter.

    []´s


    Att. Marcelo - Analista de Suporte Microsoft - MCITP/MCSA Server Administrator (2012 e 2008) | Hyper-v | SCOM 2007 R2 | E-mail: marcelosep@outlook.com | http://mswiki.wordpress.com

    terça-feira, 29 de janeiro de 2013 08:00
  • Ótimo, vou testar... muito obrigado pela dica.
    quarta-feira, 30 de janeiro de 2013 10:17
  • Blza, vou pegar a sua dica e a do Gustavo e vou fazer testes... muito obrigado pela dica.
    quarta-feira, 30 de janeiro de 2013 10:19
  • Marcelo, boa tarde!

    Fiz isso, criei um novo usuário "willian" e deixei somente a permissão de "Domain Users" e do grupo de acesso aos diretórios do setor onde o usuário "willian" trabalha, com o usuário "willian" eu instalei, executando como administrador, os programas java e o Sped (que é um programa do governo) que fica em "C:\Arquivos de programas\Programas_SPED\PisCofins2\", até ai tudo bem, só que quando eu executo o programa Sped ele me retorna o seguinte erro:

    Atenção!
    É necessário que o usuário tenha permissão de escrita no diretório onde o PVA está instalado, assim como seus subdiretórios, para que sejá possível utilizar o sistema.

    Então ocorre um erro e o sistema não é executado devido o banco de dados não ter sido criado.

    Por enquanto muito obrigado!

    quarta-feira, 30 de janeiro de 2013 17:17
  • Agmar, faça o teste criando um atalho pra ele executar o aplicativo como Administrador.

    Siga o link que te enviei.

    Caso tenha alguma dúvida, poste ai que ajudamos!


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    quarta-feira, 30 de janeiro de 2013 19:32
    Moderador
  • Agmar.
    Experimenta adicionar esse usuário no grupo "administradores" local da máquina.


    Att. Marcelo - Analista de Suporte Microsoft - MCITP/MCSA Server Administrator (2012 e 2008) | Hyper-v | SCOM 2007 R2 | E-mail: marcelosep@outlook.com | http://mswiki.wordpress.com

    quarta-feira, 30 de janeiro de 2013 23:01
  • Tentei com a possibilidade de criar um snap-in, só que dessa forma eu só posso criar exceções para programas que já tem no windows (gerenciamento do windows), para programas instalados não tem jeito pq eu precisaria dar permissão para o usuário comum gravar dentro da pasta Arquivos de programas e lá na criação do snap-in não tem essa opção.
    segunda-feira, 4 de fevereiro de 2013 17:25
  • Não deu certo adicionar esse usuário no grupo "administradores" local da máquina pq ele precisa é gravar na pasta C:\Arquivo de Programas.
    segunda-feira, 4 de fevereiro de 2013 17:32
  • Tentei com a possibilidade de criar um snap-in, só que dessa forma eu só posso criar exceções para programas que já tem no windows (gerenciamento do windows), para programas instalados não tem jeito pq eu precisaria dar permissão para o usuário comum gravar dentro da pasta Arquivos de programas e lá na criação do snap-in não tem essa opção.
    segunda-feira, 4 de fevereiro de 2013 17:33
  • Mais uma tentativa. Não sei se você já fez, mas experimentou colocar o usuário no grupo Power Users (Usuários Avançados) ?

    []´s


    Att. Marcelo - Analista de Suporte Microsoft - MCITP/MCSA Server Administrator (2012 e 2008) | Hyper-v | SCOM 2007 R2 | E-mail: marcelosep@outlook.com | http://mswiki.wordpress.com

    terça-feira, 5 de fevereiro de 2013 01:54
  • Marcelo, quando vou lá na pasta onde o programa está instalado e clico com o botão direito do mouse e mando executar como administrador o programa funciona normalmente, agora quando eu executo o programa com o runas ele não inicia e dá um erro, acho que esse erro é do java. segue abaixo:

    Unable to access jarfile aplicacao/pisconfispva.jar

    Se eu resolver esse problema ai sim vai dar certo... por enquanto muito obrigado.

    terça-feira, 5 de fevereiro de 2013 10:52
  • No seu caso não será necessário criar para Snap-in, e sim para a aplicação, para o exe dela.

    Cole o caminho do Atalho do Runas que você está usando.

    OBS: Administrador local ele era para conseguir gravar em Arquivos de Progamas

    Por ultimo, adicione o usuario dele em permissões de Segurança e dê acesso de gravação para você testar.


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    terça-feira, 5 de fevereiro de 2013 16:47
    Moderador
  • Eu consegui abrir usando o runas, só que o programa depende do java, agora o erro está ao abrir o java para o programa ser executado, abaixo o erro quando é executado o atalho do programa que contem o comando do runas:

    Unable to access jarfile aplicacao/pisconfispva.jar

    Resolvendo isso ai fica tudo ok... obrigado!

     

    terça-feira, 5 de fevereiro de 2013 18:07
  • Faça o seguinte:
    Crie também um para o Java.

    Execute ele antes e depois teste a outra aplicação.

    Talvez será necessário configurar serviços também, já tive esse "problema" em uma estação de um programador...

    Tive que fazer vários ajustes (php, mysql....)


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    quarta-feira, 6 de fevereiro de 2013 18:46
    Moderador
  • Olá Agmar, tudo bem?

    Alguma novidade?


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!

    segunda-feira, 11 de fevereiro de 2013 15:31
  • Boa tarde Diogo.

    Na verdade eu até desisti, vou deixar de jeito que está mesmo pq eu consegui executar os programas usando o runas mais programas que depende do java não funciona.

    Valeu pela força!

    quarta-feira, 13 de fevereiro de 2013 16:08