none
PERMISSAO DE ADMINISTRADOR LOCAL / ACESSO A PASTA DE REDE RRS feed

  • Pergunta

  • Gostaria de uma sugestao para uma necessidade aqui na empresa:

    Pela nossa politica de segurança, nenhum usuario de dominio pode ser administrador de seu desktop.

    Acontece que há programas, por exemplo, do depto de automaçao que só rodam satisfatoriamente com usuario administrador do micro.   E o pior é que nao adianta clicar botao direito e EXECUTAR COMO ADMINISTRADOR. Tem que adicionar o usuario como adm local mesmo.

    E esses programas tem acesso a uma pasta na rede chamada AUTOMAÇAO . Portanto o usuario que executar o programa precisa ter permissao nesta pasta.

    Se eu criar um usuario  administrador local generico no micro para rodar o programa, o mesmo  nao terá acesso na pasta da rede.

    Se eu criar um usuario de dominio generico e colocar como adm. da maquina e dar permissao na pasta pra ele, eu perco o controle de quem está utilizando o equipamento (pois trata-se de um usuario e senha compartilhados) .

    Nao encontro uma alternativa que atenda o usuario, e ao mesmo tempo restrinja-o de realizar tarefas como adm local e com acesso na rede, sem que seja devidamente monitorado (ou melhor ainda, que se previna de outras complicações de segurança, virus, pirataria ).

    quarta-feira, 29 de julho de 2015 17:06

Respostas

  • Adrian,

    O usuário do RUNAS poderá ser seu usuário domínio (domain admin), esta senha não será visível, você apenas terá que abrir o programa pela primeira vez, ou seja, você irá fazer a configuração, abrir o programa, digitar suas credenciais e fechar o programa, depois disso, o usuário não precisa de permissões especiais, pois o programa já estará salvo com o RUNAS.

    Só completando...

    O código ficaria asssim

    C:\Windows\System32\runas.exe /savecred /user:Nome_Domínio\Adrian.Finco C:\Windows\System32\cmd.exe
    Como você deve alterar a senha com frequência, você poderia criar um "usuário de serviço", exemplo automacaoADM, adicionar este usuário ao grupo Domin Admin, salvar esta senha em um local seguro, desta forma, você fará isso uma única vez na vida.



    • Editado Rodrigo.Surdi quarta-feira, 29 de julho de 2015 18:42
    • Marcado como Resposta Adrian Finco sexta-feira, 31 de julho de 2015 18:42
    quarta-feira, 29 de julho de 2015 18:29

Todas as Respostas

  • Adrian, boa tarde!

    Você pode utilizar o comando RUNAS, veja este link que explica bem como fazer.

    Só um detalhe do que você falou sobre logar como Adm. Local, você poderia logar como adm local e ir em executar, digitar \\Nome_do_servidor + ENTER, irá pedir usuário e senha, basta colocar e marcar lembrar senha, depois faz o mesmo, porém utilizando o IP do servidor, a aplicação irá funcionar desta forma também.

    Massss o mais correto é utilizar o RUNAS.

    Qualquer dúvida é só pedir.

    Se ajudou, avalie a resposta.

    Abraço

    • Sugerido como Resposta Rodrigo.Surdi quarta-feira, 29 de julho de 2015 17:50
    quarta-feira, 29 de julho de 2015 17:49
  • Entao Rodrigo,

    sua sugestao é rodar o programa com RUNAS para executar como usuario local adm ??  Mas se o programa rodar com esse usuario, nao tem acesso na pasta da rede.

    Ou ele estará rodando com o usuario local, mas dentro do programa é o usuario da rede que vai estar acessando a pasta de rede ???

    E se for usar RUNAS pra rodar com o usuario da rede, ele nao tem permissao adm local.

    quarta-feira, 29 de julho de 2015 18:18
  • Adrian,

    O usuário do RUNAS poderá ser seu usuário domínio (domain admin), esta senha não será visível, você apenas terá que abrir o programa pela primeira vez, ou seja, você irá fazer a configuração, abrir o programa, digitar suas credenciais e fechar o programa, depois disso, o usuário não precisa de permissões especiais, pois o programa já estará salvo com o RUNAS.

    Só completando...

    O código ficaria asssim

    C:\Windows\System32\runas.exe /savecred /user:Nome_Domínio\Adrian.Finco C:\Windows\System32\cmd.exe
    Como você deve alterar a senha com frequência, você poderia criar um "usuário de serviço", exemplo automacaoADM, adicionar este usuário ao grupo Domin Admin, salvar esta senha em um local seguro, desta forma, você fará isso uma única vez na vida.



    • Editado Rodrigo.Surdi quarta-feira, 29 de julho de 2015 18:42
    • Marcado como Resposta Adrian Finco sexta-feira, 31 de julho de 2015 18:42
    quarta-feira, 29 de julho de 2015 18:29