none
Rodar apenas um aplicativo como administrador local RRS feed

  • Pergunta

  • Olá pessoal vi estes dias um post que falava de um problema que estou passando porém agora não o acho mais, é o seguinte:

    Tenho um software que necessita ser executado como administrador local da máquina senão não funciona vários módulos em si, o problema é que por normas da empresa não posso deixar o user como admin local. Como crio um bat para colocar no script de logon na GPO raiz do meu dominio executando ou dando permissão de rodar apenas este aplicativo com o "run as" de tal forma que o usuário não precise fazer nada nem saber  a senha?

    Agradeço

     

    domingo, 15 de abril de 2007 09:05

Respostas

  • Leandro, acho que é esse link:
    http://forums.microsoft.com/Technet-BR/ShowPost.aspx?PostID=1460971&SiteID=29


    Abraços.
    domingo, 15 de abril de 2007 18:45
  • Olá,

    sem querer acabar com a festa, mas tenho uma informação chata para dar. Colocar senhas em scripts é uma PÉSSIMA prática de programação, além de uma enorme falha de segurança. Mesmo que o aplicativo exija isso, há diversas formas de contornar. Colocar uma senha em um script, ou mesmo criar um programa para isso, é dar margem para que alguém obter a senha. Não existe forma 100% segura de armazenar senhas em scripts, nem mesmo programas compilados.

    Eu discuti isso algumas vezes isso aqui no fórum (basta buscar) e cheguei a postar um artigo no meu blog com a solução desse problema. O Windows Vista já faz algumas dessas "adaptações" automaticamente, mas isso também pode ser reproduzido facilmente nas outras versões do SO.

    http://viniciuscanto.blogspot.com/2006/08/porque-voc-no-precisa-usar-conta-de.html

    []s,

    Vinicius
    domingo, 15 de abril de 2007 19:52
    Moderador

Todas as Respostas

  • Leandro, acho que é esse link:
    http://forums.microsoft.com/Technet-BR/ShowPost.aspx?PostID=1460971&SiteID=29


    Abraços.
    domingo, 15 de abril de 2007 18:45
  • Olá,

    sem querer acabar com a festa, mas tenho uma informação chata para dar. Colocar senhas em scripts é uma PÉSSIMA prática de programação, além de uma enorme falha de segurança. Mesmo que o aplicativo exija isso, há diversas formas de contornar. Colocar uma senha em um script, ou mesmo criar um programa para isso, é dar margem para que alguém obter a senha. Não existe forma 100% segura de armazenar senhas em scripts, nem mesmo programas compilados.

    Eu discuti isso algumas vezes isso aqui no fórum (basta buscar) e cheguei a postar um artigo no meu blog com a solução desse problema. O Windows Vista já faz algumas dessas "adaptações" automaticamente, mas isso também pode ser reproduzido facilmente nas outras versões do SO.

    http://viniciuscanto.blogspot.com/2006/08/porque-voc-no-precisa-usar-conta-de.html

    []s,

    Vinicius
    domingo, 15 de abril de 2007 19:52
    Moderador