none
Permissão de acesso a pasta local. Usuário logado no AD. RRS feed

  • Pergunta

  • Pessoal, instalei o Windows Server 2008 com o AD. Criei os usuários divididos em grupos tudo certinho. Todos os usuários são membros do grupo "usuário do domínio" e conseguem logar perfeitamente nas estações. Até aí tudo certo, entretanto meu problema começa quando o usuário vai executar um programa instalado na máquina local, dando erro de permissão.

    Resumindo, o usuário loga mas não consegue executar o programa local.

    Já abri o AD e dei permissão para Gravar (a todos os membros do grupo 'usuário do domínio') e mesmo assim não funciona. Quando logo na estação e vejo as permissões do usuário, a opçâo "gravar" está desabilitada. O que tenho de fazer para ativar esta opção? Tenho de mexer no AD ou na estação? Onde?

    Desde já agradeço.

    domingo, 25 de abril de 2010 15:45

Respostas

  • Gabriel,

    Primeiro, não é uma boa prática tornar os usuários como administradores nem do domínio, nem das máquinas locais.

    Você pode se logar como administrador da máquina, ir na pasta que precisa, botão direito, segurança e adicionar o usuários do domínio com permissão de gravar. Isso já solucionaria seu problema.

    Pensando em gerenciamento, você pode realizar essa tarefa via GPO.

    Há ainda, a possibilidade de deixar o usuário como "Power Users" da máquina, isso você faz através do painel de controle da própria máquina.

    Caso restem dúvidas, poste-as.

    Jonathan Gonçalves Cordeiro

    • Marcado como Resposta Richard Juhasz quarta-feira, 28 de abril de 2010 11:56
    segunda-feira, 26 de abril de 2010 15:09
  • Boa tarde,

     

    Cria uma GPO liberando permissão na pasta e chave de registro desses softwares, para que todos consigam acessar sem privilegio administrativo.

    Configuração de computador - Configuração do windows->cnfiguração de segurança->Sistema de arquivo(Aqui você coloca as pastas)

    Configuração de computador - Configuração do windows->configuração de segurança->Registro(Aqui você adiciona a chave do registro, se houver é claro, pois existem muitos softwares que nao usam)

    Ligue essa GPO na OU das estações do dominio, e pronto! Todas os softwares que precisam de privilegio de adm local nao precisaram mais.

    Abraços,

    • Marcado como Resposta Richard Juhasz quarta-feira, 28 de abril de 2010 11:57
    segunda-feira, 26 de abril de 2010 20:24

Todas as Respostas

  • Olá.

    Isso vc tem que mexer na máquina local, o que não executa algum programa?

    Qunado vc coloca  a máquina no domínio por padrão o usuário não fica como administrador local da máquina.


    MCP/MCDST/MCTS/MCITP/MCP-W2K3
    domingo, 25 de abril de 2010 17:42
    Moderador
  • Olá.

    Isso vc tem que mexer na máquina local, o que não executa algum programa?

    Qunado vc coloca  a máquina no domínio por padrão o usuário não fica como administrador local da máquina.


    MCP/MCDST/MCTS/MCITP/MCP-W2K3

    Quando faço o logon no domínio, o usuário não fica como administrador local da máquina, com isso ele pode ver todos os arquivos mas não pode escrever. Como faço para corrigir isso para que o usuário consiga executar os programas que necessitam da escrita? Onde terei de alterar a configuração?

    domingo, 25 de abril de 2010 18:06
  • Olá.

    Ver os arquivos aonde vc está se referindo?

    Para deixar o usuário como administrador da máquina vc tem que ir em contas de usuários no painel de controle  contade  usuario, adicionar ai vc adiciona o usuário que faz logon na maquina e esscolhe ele como administrador.

    So lembrand oqye assim ele poderá fazer tudoi na maquina, instalar programas etc.

    Vc tem que ver aonde ele não consegue grava r e ver se não tem outra forma sem por ele como administrador.

    Até;


    MCP/MCDST/MCTS/MCITP/MCP-W2K3
    domingo, 25 de abril de 2010 21:40
    Moderador
  • Olá.

    Ver os arquivos aonde vc está se referindo?

    Para deixar o usuário como administrador da máquina vc tem que ir em contas de usuários no painel de controle  contade  usuario, adicionar ai vc adiciona o usuário que faz logon na maquina e esscolhe ele como administrador.

    So lembrand oqye assim ele poderá fazer tudoi na maquina, instalar programas etc.

    Vc tem que ver aonde ele não consegue grava r e ver se não tem outra forma sem por ele como administrador.

    Até;


    MCP/MCDST/MCTS/MCITP/MCP-W2K3


    Os arquivos estão dentro de C:/Arquivos de Programas/Pasta/, sendo que esta pasta está com permissão apenas para leitura (do usuário).

    É possível eu logar como o administrador do domínio, ir na pasta e alterar suas configurações para que usuários possam gravar também? As alterações de permissões ficarão salvas? Ou o melhor caminho seria colocar todos os usuários como administradores e limitar tudo no GPO?

    domingo, 25 de abril de 2010 22:58
  • Gabriel,

    Primeiro, não é uma boa prática tornar os usuários como administradores nem do domínio, nem das máquinas locais.

    Você pode se logar como administrador da máquina, ir na pasta que precisa, botão direito, segurança e adicionar o usuários do domínio com permissão de gravar. Isso já solucionaria seu problema.

    Pensando em gerenciamento, você pode realizar essa tarefa via GPO.

    Há ainda, a possibilidade de deixar o usuário como "Power Users" da máquina, isso você faz através do painel de controle da própria máquina.

    Caso restem dúvidas, poste-as.

    Jonathan Gonçalves Cordeiro

    • Marcado como Resposta Richard Juhasz quarta-feira, 28 de abril de 2010 11:56
    segunda-feira, 26 de abril de 2010 15:09
  • Boa tarde,

     

    Cria uma GPO liberando permissão na pasta e chave de registro desses softwares, para que todos consigam acessar sem privilegio administrativo.

    Configuração de computador - Configuração do windows->cnfiguração de segurança->Sistema de arquivo(Aqui você coloca as pastas)

    Configuração de computador - Configuração do windows->configuração de segurança->Registro(Aqui você adiciona a chave do registro, se houver é claro, pois existem muitos softwares que nao usam)

    Ligue essa GPO na OU das estações do dominio, e pronto! Todas os softwares que precisam de privilegio de adm local nao precisaram mais.

    Abraços,

    • Marcado como Resposta Richard Juhasz quarta-feira, 28 de abril de 2010 11:57
    segunda-feira, 26 de abril de 2010 20:24
  • Olá,

    Veja se este procedimento pode lhe dar um direcionamento MACRO da situação e contribuir de alguma forma.

    WebCast – GPO – Controlando Group Membership - http://bit.ly/9WRiRL

    OU

    WebCast - GPO - Alterando Permissões Pastas - http://bit.ly/aIy398

     

    Caso seja útil não esqueça de pontuar.

    Grande abraço

    Jordano Mazzoni


    http://jordanomazzoni.com.br Foi util pra voce esta informação ? Classifique http://twitter.com/jordanomazzoni
    quarta-feira, 22 de setembro de 2010 14:23
  • Coronel, estou com um problema semelhante ao dele, eu ja fui la em:

     

    Configuração de computador - Configuração do windows->cnfiguração de segurança->Sistema de arquivo(Aqui você coloca as pastas)

    coloquei parmisao total para os Usuarios do Dominio na pasta c:\sistema, porem quando logo nao deixa eu escrever ou editar dentro da pasta.

    So consigo fazer  manual mente logando como adm local de dando permisao para os usuarios do dominio.

    la em opções da gpo, parece as diretivas habilitadas assim:

    diretivas - configurações  do WIndows - configurações de segurança  - sistema de arquivos - %SystemDrive%\teste.txt e os tipos de permições, porem se eu colocar dentro da pasta %SystemDrive\teste\teste.txt, ai eu posso remover editar...

    Tem como dar permissao para um arquivo na raiz?


    • Editado BrunoVictor86 segunda-feira, 19 de setembro de 2011 18:47
    segunda-feira, 19 de setembro de 2011 17:17