locked
Comando RUNAS RRS feed

  • Pergunta

  • Prezados, gostaria de saber se o comando runas implica em algum agravamento de segurança. Preciso rodar alguns aplicativos, mas a pessoa que irá utilizar é usuário comum e os aplicativos só executam como administrador. Estava pensando em usar um atalho com o runas em vez de colocá-la no grupo de Administradores do micro. O usuário não herdaria nenhum tipo de privilégio para executar tarefas administrativas, herdaria? Quero ter certeza que ele só vai ter privilégios para executar aquele programa. Se alguém puder me dar uma ajuda... Desde já agradeço!
    Diogo dos Santos
    quinta-feira, 9 de dezembro de 2010 14:59

Respostas

  • Se vc tiver usando um script para rodar o RUNAS:Não é muito seguro nao, pois o usuario pode abrir a BAT e editar ela, colocando no caminho outro programa a escolha dele.

    Quanto a herdadar previlegios administrativos, isso não!

    O ideal eh vc colocar sua BAT com o RUNAS em uma pasta com criptografia e auditoria aplicada.

     

    Se vc esta indo na maquina do usuario e abrindo o programa para el com o RUNAS, não tem problema nenhum, fora o esforço administrativo de ter de abrir toda vez o software para o usuario.

     


    Diego Piffaretti- www.mundotecnologico.net
    quinta-feira, 9 de dezembro de 2010 18:51

Todas as Respostas

  • Se vc tiver usando um script para rodar o RUNAS:Não é muito seguro nao, pois o usuario pode abrir a BAT e editar ela, colocando no caminho outro programa a escolha dele.

    Quanto a herdadar previlegios administrativos, isso não!

    O ideal eh vc colocar sua BAT com o RUNAS em uma pasta com criptografia e auditoria aplicada.

     

    Se vc esta indo na maquina do usuario e abrindo o programa para el com o RUNAS, não tem problema nenhum, fora o esforço administrativo de ter de abrir toda vez o software para o usuario.

     


    Diego Piffaretti- www.mundotecnologico.net
    quinta-feira, 9 de dezembro de 2010 18:51
  • Entendi. Eu estava pensando em fazer o seguinte: criar um atalho no desktop e na linha de comando colocar "runas /user:dominio\useradmin /savedcred "caminho do executável.exe"". Com o comando /savedcred, a senha vai ficar salva no atalho e não precisarei abrir o programa para o usuário sempre. Beleza?
    Diogo dos Santos
    sexta-feira, 10 de dezembro de 2010 01:17
  • eh isso ai mesmo Diogo! Ta correto!

    Diego Piffaretti- www.mundotecnologico.net
    sexta-feira, 10 de dezembro de 2010 01:19
  • Obrigado, camarada!

    Abraços!


    Diogo dos Santos
    sexta-feira, 10 de dezembro de 2010 10:37