none
Execução de Aplicação como usuário limitado RRS feed

  • Pergunta

  • A dúvida é a seguinte:

    Se eu instalo a aplicação como administrador funciona perfeitamente, quando o usuário do domínio faz logon a aplicação não funciona de jeito nenhum apenas se elevar os privilégios desse usuário, normalmente após isso se retirar o usuário do grupo administradores locais o programa continua funcionando.

    Mas um programa em especial se eu fizer da forma descrita acima não funciona.

    Ele cria uma árvore de pastas no perfil do usuário onde foi instalado (documents and settingd....\apps\...\aplicação.exe e NÃO EXECUTA!!!! somente se o usuário for administrador da máquina local.

    Já quebrei a cabeça e já lí um monte a respeito e nada..., virei o forum e nada!

    SOCORRO! Será que vou ter que deixar o usuário como administrador local?

    Server 2003 AD etc e as estações Win XP , Vista e 7

    Alguém tem informação de como proceder?

    Abraços a todos.

    quarta-feira, 31 de março de 2010 20:57

Respostas

  • Faz diferente.

    Faça um backup full do registro, e tente fazer um pesquisa dentro do registro com o nome do programa dependendo da onde tiver alocando nos ja matamos a charada!


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de abril de 2010 14:04
    quinta-feira, 1 de abril de 2010 15:22
    Moderador

Todas as Respostas

  • Boa noite.

    Verifique todas as pastas que o software utiliza e de permissão de alteração para o usuário, se utilizar alguma chave de registro você terá de dar permissão nela também.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    quarta-feira, 31 de março de 2010 21:10
    Moderador
  • Amigo, acredito que o seu problema é simples de resolver.

    Provavelmente este programa cria arquivos dentro de uma pasta que ele não tem permissao, e quando vc coloca ele como Adm ele passa a ter permissão nesta pasta e o programa funciona normalmente.

     

    De acesso de modificar nas pastas vinculadas ao programas. Desde as pastas que foram criadas no perfil até as pastas que foram criadas em Arquivos de Programas.

     

    Boa Sorte,

     

    AdsInfo.

    quarta-feira, 31 de março de 2010 21:13
  • Cara da uma olhada nesse Threat, ele ensina como criar uma GPO para Grupos Restritos, ou seja, para adicionar conta X ao grupo de usuários desejados no computador Y, sem precisar coloca-lo no grupo Administradores do AD.

    http://social.technet.microsoft.com/Forums/pt-BR/winsrv2003pt/thread/858a94a0-bb34-4190-966b-d9e514e9bdfa

    Nesse caso se vc quizer fazer primeiro uma experiência colocando as contas como usuários avançados, é melhor.


    Caso a reposta tenha resolvido por favor Marque esse post como "RESPOSTA" para que se encerre essa Thread. E se lhe foi util também Marque como "votar como Útil" Caso não tenha resolvido, sinta-se a vontade para fazer novas perguntas. MCP - Win2k3 server | MCP - Windows XP | MCDST - Windows XP | MCSA - Win2k3 Server.
    quinta-feira, 1 de abril de 2010 03:21
  • Desta forma eu já tinha testado e funciona, o problema é que não queremos nenhum usuário da rede como adm local e claro muito menos como adm do domínio.

    Obrigado Daniel pelo interesse.

    quinta-feira, 1 de abril de 2010 15:17
  • Marlos,

     

    Qual o programa? Se o programa é instalado dentro do perfil do usuário tem que funcionar!

    A não ser que que ele user uma chave de registro fora de USERS.

     


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    quinta-feira, 1 de abril de 2010 15:19
    Moderador
  • O Programa não cria nenhuma pasta em arquivos de programas, cria apenas uma pasta em apps dentro do perfil do usuário e nesta pasta o usuário tem controle total. Não consigo localizá-lo no registro. Vou fazewr uma cópia do registro de uma máquina, instalar o programa e comparar os dois registros.

    Obrigado pelo Interesse Matheus e AdsInfo!

    quinta-feira, 1 de abril de 2010 15:20
  • Faz diferente.

    Faça um backup full do registro, e tente fazer um pesquisa dentro do registro com o nome do programa dependendo da onde tiver alocando nos ja matamos a charada!


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de abril de 2010 14:04
    quinta-feira, 1 de abril de 2010 15:22
    Moderador
  • A dúvida é a seguinte:

    Se eu instalo a aplicação como administrador funciona perfeitamente, quando o usuário do domínio faz logon a aplicação não funciona de jeito nenhum apenas se elevar os privilégios desse usuário, normalmente após isso se retirar o usuário do grupo administradores locais o programa continua funcionando.

    Mas um programa em especial se eu fizer da forma descrita acima não funciona.

    Ele cria uma árvore de pastas no perfil do usuário onde foi instalado (documents and settingd....\apps\...\aplicação.exe e NÃO EXECUTA!!!! somente se o usuário for administrador da máquina local.

    Já quebrei a cabeça e já lí um monte a respeito e nada..., virei o forum e nada!

    SOCORRO! Será que vou ter que deixar o usuário como administrador local?

    Server 2003 AD etc e as estações Win XP , Vista e 7

    Alguém tem informação de como proceder?

    Abraços a todos.

    Estou com um problema semelhante. Nossa empresa desenvolveu 2 programas que interagem entre sí via DCOM, ou seja, um deles é uma DLL COM+ que é registrada no Windows usando o regsvr32, o outro é um programa EXE que "chama" o outro via DCOM e também disponibiliza métodos COM+ para que a DLL, em determinadas operações, chame eventos do EXE. 

    Quando rodo usando a conta do administrador (dominio ou local) tudo funciona bem (Windows 7). Mas bastou eu usar uma conta de usuário restrito (operador) que os problemas começaram a surgir. Numa máquina o EXE entra mas não consegue invocar o objeto COM da DLL. Em outra o EXE consegue invocar a DLL (que mostra um form com mensagens) mas a DLL não consegue invocar os métodos COM do EXE. 

    Existe uma maneira de "dizer" para o Windows que aquela aplicação (e DLL) possam usar objetos OLE (COM, DCOM, COM+...) independente do nível de restrição da conta do usuário?

    Abraços.

    sábado, 23 de julho de 2011 04:00