locked
Executar sempre como Administrador RRS feed

  • Pergunta

  • Pessoal,

    Tenho um servidor com Win2003 e AD. Todas as máquinas clientes, usam WinXP.

    Como faço para executar um programa, sempre como administrador? Clico o botão direito do mouse, em cima do ícone do programa, e seleciono a opção "Executar como", coloco a senha e executa normal. Mas dessa forma, toda vez que for executar o programa, tem que ficar colocando a senha de ADM. Existe algum meio, de deixar a senha salva? 

    Lembrando que, não quero colocar o usuário como ADM.

    terça-feira, 5 de outubro de 2010 11:26

Respostas

  • Guilherme,

             Coloque o bat e o exe do CPAU juntos na pasta do aplicativo após crie um atalho no desktop e faça o teste.
             Para esconder o password você pode esta usando o autohotkey para gerar um executável com o comando do CPAU com a senha dentro, em vez de um bat você vai ter um exe. Lembrando que o exe gerado e o CPAU sempre tem que esta na mesma pasta.

     

     


    Leonardo Sousa

    MCP-MCDST-MCSA-MCSE-MCTS-MCITP
    Analista de TI
    • Marcado como Resposta Richard Juhasz quinta-feira, 7 de outubro de 2010 18:30
    terça-feira, 5 de outubro de 2010 20:13

Todas as Respostas

  • Bom Dia Guilherme,

    O que voce pode fazer é ir em "Painel de controle" depois "Usuarios" depois voce adiciona este usuario e coloca como Administrador naquela maquina .... este usuario que voce adicionou vai poder executar programa como administrador somente na maquina que voce colocou.....

    Qualquer duvida so fala que te ajudo....

    abraço

    Lucas Toledo

    terça-feira, 5 de outubro de 2010 11:36
  • Guilherme,

            Cara para você usar o CPAU, faça um script em batch utilizando a linha de comando abaixo e salve na mesma pasta que esta o executável do CPAU.

    CPAU -u DOMINIO/USUÁRIO -p SENHA -ex "CAMINHO DO EXECUTÁVEL OU SCRIPT"

    Lembrando que esse processo deve ser bem elaborado, para não ocorrer uma falha de segurança.

     

    http://www.joeware.net/freetools/tools/cpau/

     

    Espero ter ajudado.
    Se útil classifique.


    Leonardo Sousa

    MCP-MCDST-MCSA-MCSE-MCTS-MCITP
    Analista de TI
    terça-feira, 5 de outubro de 2010 11:44
  • Só complementando a boa resposta do Leo, o CPAU, diferentemente do RunAs, permite que vc inclua a senha do usuário na linha de comando. Dessa forma, deve-se tomar cuidado para não expor senhas críticas do ambiente para usuários não autorizados. Se não me engano, existem alguns mecanismos para dar um hide nas informações de password, valide o link que o Leo enviou acima onde costam os switches da linha de comando.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    terça-feira, 5 de outubro de 2010 14:04
  • Guilherme,

             Você pode usar o autohotkey para esconder a senha.
             Após baixar os aplicativos "Baixe o autohotkey em zip", descompacte o autohotkey e o CPAU, cópie o script do autohotkey em negrito abaixo em um bloco de nota e salve com a extensão ahk .
             Após gerar o arquivo ahk vá até a pasta do AutoHotkey104805\Compiler e execute o aplicativo Ahk2Exe.exe. Aponte o script ahk e o local a ser salvo. Ele vai gerar um executável, coloque o executável em uma pasta junto com o executável do CPAU e teste. Qualquer dúvida post.

    run cpau -u DOMINIO\USUARIO -p SENHA -ex CAMINHO DO SCRIPT -lwp

    DOWNLOAD
    http://www.autohotkey.com/download/
    http://www.joeware.net/freetools/tools/cpau/index.htm
    TUTORIAL
    http://www.autohotkey.com/docs/Tutorial-Portuguese.html#Create


    Leonardo Sousa

    MCP-MCDST-MCSA-MCSE-MCTS-MCITP
    Analista de TI
    terça-feira, 5 de outubro de 2010 14:30
  • Guilherme,

    Esse programa realmente precisa ser utilizado com uma conta administrativa? Geralmente os programas que dão ____ neste quesito não precisam mais que uma permissão de gravação na pasta que ele está instalado. Verifique se é somente um dessas situações.

    Ex: Alguns programas do governo que são instalados em "c:\nome do programa", basta dar a permissão correta que ele funciona na boa. Tente realizar alguns testes com permissões se for o caso.

    Abraços,
    Pietro. 

    terça-feira, 5 de outubro de 2010 15:49
  • Guilherme,

            Cara para você usar o CPAU, faça um script em batch utilizando a linha de comando abaixo e salve na mesma pasta que esta o executável do CPAU.

    CPAU -u DOMINIO/USUÁRIO -p SENHA -ex "CAMINHO DO EXECUTÁVEL OU SCRIPT"

    Lembrando que esse processo deve ser bem elaborado, para não ocorrer uma falha de segurança.

     

    http://www.joeware.net/freetools/tools/cpau/

     

    Espero ter ajudado.
    Se útil classifique.


    Leonardo Sousa

    MCP-MCDST-MCSA-MCSE-MCTS-MCITP
    Analista de TI

    Leo,

    Baixei aqui o CPAU. Criei um BAT, com a linha de comando citada.

    Só que, toda vez que for executar o programa, tenho que executar o .bat antes?

    terça-feira, 5 de outubro de 2010 18:07
  • Só complementando a boa resposta do Leo, o CPAU, diferentemente do RunAs, permite que vc inclua a senha do usuário na linha de comando. Dessa forma, deve-se tomar cuidado para não expor senhas críticas do ambiente para usuários não autorizados. Se não me engano, existem alguns mecanismos para dar um hide nas informações de password, valide o link que o Leo enviou acima onde costam os switches da linha de comando.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP

    Ouvi falar do RunAs. Será que seria uma opção, para resolver o problema?

    Uma coisa, é que a senha, não poderia ficar visível ao usuário.

    terça-feira, 5 de outubro de 2010 18:08
  • Guilherme,

             Você pode usar o autohotkey para esconder a senha.
             Após baixar os aplicativos "Baixe o autohotkey em zip", descompacte o autohotkey e o CPAU, cópie o script do autohotkey em negrito abaixo em um bloco de nota e salve com a extensão ahk .
             Após gerar o arquivo ahk vá até a pasta do AutoHotkey104805\Compiler e execute o aplicativo Ahk2Exe.exe. Aponte o script ahk e o local a ser salvo. Ele vai gerar um executável, coloque o executável em uma pasta junto com o executável do CPAU e teste. Qualquer dúvida post.

    run cpau -u DOMINIO\USUARIO -p SENHA -ex CAMINHO DO SCRIPT -lwp

    DOWNLOAD
    http://www.autohotkey.com/download/
    http://www.joeware.net/freetools/tools/cpau/index.htm
    TUTORIAL
    http://www.autohotkey.com/docs/Tutorial-Portuguese.html#Create


    Leonardo Sousa

    MCP-MCDST-MCSA-MCSE-MCTS-MCITP
    Analista de TI

    Leo,

    Certo.. vou tentar fazer funcionar o CPAU. Se funcionar, tento essa dica de hide do password.

    Outra coisa, usando somente o AD, não tem como liberar essa opção de execução?

    terça-feira, 5 de outubro de 2010 18:09
  • Guilherme,

    Esse programa realmente precisa ser utilizado com uma conta administrativa? Geralmente os programas que dão ____ neste quesito não precisam mais que uma permissão de gravação na pasta que ele está instalado. Verifique se é somente um dessas situações.

    Ex: Alguns programas do governo que são instalados em "c:\nome do programa", basta dar a permissão correta que ele funciona na boa. Tente realizar alguns testes com permissões se for o caso.

    Abraços,
    Pietro. 

    Sim, precisa.

    Se rodar ele, em uma conta que não seja ADM, gera o seguinte erro:

    Erro ao abrir tabela C:\PHOENIX\GERAL\USUARIOS.BTR;RES:USUARIOS.

    Access violation at address 004B973B in module 'folha.exe'. Read of address 00000010.

    terça-feira, 5 de outubro de 2010 18:10
  • Guilherme,

             Coloque o bat e o exe do CPAU juntos na pasta do aplicativo após crie um atalho no desktop e faça o teste.
             Para esconder o password você pode esta usando o autohotkey para gerar um executável com o comando do CPAU com a senha dentro, em vez de um bat você vai ter um exe. Lembrando que o exe gerado e o CPAU sempre tem que esta na mesma pasta.

     

     


    Leonardo Sousa

    MCP-MCDST-MCSA-MCSE-MCTS-MCITP
    Analista de TI
    • Marcado como Resposta Richard Juhasz quinta-feira, 7 de outubro de 2010 18:30
    terça-feira, 5 de outubro de 2010 20:13
  • Guilherme,

    Essa aplicação utiliza banco de dados externo? Já tentou mandar um Modify na C:\PHOENIX para Domain Users?

    Abraços,
    Pietro.

    terça-feira, 5 de outubro de 2010 20:21
  • Boa tarde.

    Acredito que esse tópico já tenha sido fechado. Mas estou passando por um problema que esta me deixando louco.

    Utilizo uma aplicação no balcão e no caixa, ao finalizar a pré-venda no balcão apresenta a mensagem de erro "ACCESS VIOLATION AT ADDRESS 00861C98 IN MODULE 'NOME DO APLICATIVO.EXE'. READ OF ADDRESS 00000000"; no caixa também apresenta o mesmo erro finalizando essas vendas lançadas no balcão; isso ocorre utilizando uma conta de usuário de domínio, se estiver logado com uma conta Administrador Local da máquina não apresenta o erro, ou seja; se o usuário não for do domínio e for com permissões de Administrador funciona perfeitamente.

    Servidores

    DC01 - Windows Server 2003 Standart Edition SP2

    DC02 - Windows Server 2003 Standart Edition SP2

    Estações

    Windows XP Professional SP3

    Usuário no pré-venda e no caixa, são usuários de domínio e tem limitações por GPO.

    Eses usuários são administradores local das máquinas para funcionar essa integração --> Ferramentas Administradivas, Gerenciamento do Computador, Usuários e Grupos Locais, Grupos, (Está adicionado tanto o usuário do balcão quando o usuário do caixa), isso está em todas as lojas do grupo.

    Em GPOs também foram habilitadas em --> Configurações do Windows, Configurações de segurança, Grupos restritos, Grupo específico que esses usuários fazem parte; em MEMBRO DE Administradores, ou seja; sendo administradores local de máquina.

    Também nos arquivos e pastas das aplicações esses usuários de dominio estão habilitados com CONTROLE TOTAL nas permissões.

    Antes funcionava, só que após a exclusão de diretivas pelo administrador antigo de maneira intencional, tive que cria-lás novamente. Porém mesmo se todas as GPO's estiverem desabilitadas, ao logar com usuário de domínio apresenta o mesmo erro de "ACCESS VIOLATION AT ADDRESS 00861C98 IN MODULE 'NOME DO APLICATIVO.EXE'. READ OF ADDRESS 00000000".

    Conto com a ajuda de vocês para poder tentar outras alternaivas de solução.

    quarta-feira, 9 de novembro de 2011 19:51
  • Murilo,

    Já tive esse mesmo problema, com uma aplicação aqui. Esqueça GPOs, o problema é na máquina local. Fiz assim, e resolveu o problema:

    1) Crie um atalho na area de trabalho para o executavel;

    2) Vá na propreidade do atalho e adicione a seguinte linha de comando: runas /user: <nome_do administrador> /savecred <diretorio_programa.exe>
    ex.: runas /user: administrador /savecred "C:\arquivos de programas\programa.exe"

    3) Na primeira execução do programa, ele ira solicitar a senha do administrador e depois fica salvo.

    Testa aí, e vê se resolve pra vc.

    quinta-feira, 10 de novembro de 2011 10:22
  • Bom dia Guilherme.

     

    Obrigado pela resposta.. anteriormente já utilizei o RUNAS exatamente dessa maneira, ele resolveu na aplicação do balcão; porém na aplicação do caixa ele não resolveu, pois chama função de ECF (Emissor de Cupom Fiscal) e não vai nem com  bomba; retorna a mensagem ERRO -6 VERIFICA STATUS IMPRESSORA LIGADA (0,0,1) e não vai nem com bomba.

     

    Será que tenho outra alternativa.

    quinta-feira, 10 de novembro de 2011 11:08
  • Coloca o user dessa pessoa, como admin da máquina.
    quinta-feira, 10 de novembro de 2011 11:23
  • O user já se encontra como admin da máquina em --> Ferramentas Administradivas, Gerenciamento do Computador, Usuários e Grupos Locais, Grupos, Administradores (Está adicionado tanto o usuário do balcão quando o usuário do caixa)

    quinta-feira, 10 de novembro de 2011 11:26
  • Vc é o Admin do Dominio? Se sim, faça o login com seu user nessa máquina, e veja se funciona.

    quinta-feira, 10 de novembro de 2011 11:58
  • Boa tarde Guilherme.

    Desculpe a demora para a resposta, mas acabei me envolvendo com outros projetos impossibilitando a continuidade dos testes; segue posicionamento do que eu fiz.

    Sou admin de dominio tentei com o meu usuário, inclusive com o usuário conta "Administrador" do domínio que é a conta quando se cria o AD e faz todo o procedimento de instalação da máquina, depois acabamos utilizando a conta pessoal para o dia a dia, mesmo eles sendo "admins de dominio" coloquei os mesmos como "Administradores Locais da Máquina" em "Contas de Usuário" no Painel de Controle da máquina local.

    Também efetuei o teste criando um usuário "caixa" na máquina local com o perfil de administrador; loguei local na máquina e na aplicação apresentou o mesmo erro em todas as situações;

    "Access violation at address 04313CF5 in module 'nome do aplicativo.exe'. Read of address 00000000".

     

    Se coloco na aplicação em "Destino" --> runas /user:administrador "caminho do aplicativo .exe" e apresenta o erro de chamada de função da Impressora Fiscal "Erro na ECF BEMATECH (-4) . Verificação do Status (Ligada)"

     

    Outro teste que fiz, pra tirar da idéia que poderia ser alguma referência que faz na hora da instalação dessa integração, já que sempre instalavamos com usuário "Administrador" sendo usuário "Administrador Local da Máquina"; logado como usuário do dominio no "caixa" esse usuário sendo "Administrador Local da Máquina" adicionado em Contas de Usuário, Painel de Controle; fiz a instalação de todos os aplicativos dessa integração que são:

    - dotnetfx 2.0

    - java 6 update 24

    - certificado de segurança da integração do site

    E mesmo assim o erro "Access violation at address 04313CF5 in module 'nome do aplicativo.exe'. Read of address 00000000", persistiu.

     

    Sinceramente não tenho mais idéia do que possa ser feito.

     

    Obrigado.

    Murilo Caneca

     

     

     

    sexta-feira, 2 de dezembro de 2011 19:00