none
Права пользователю на установку программ RRS feed

  • Вопрос

  • Здравствуйте коллеги. Ситуация следующая:

    есть терминальный сервер Windows 2008 R2, на него средствами remoteapp подключается пользователь (работает с 1С8.2). Через 1С пользователь выгружает с серверов банков новые курсы валют в папку своей учетной записи,  \AppData\Local\Temp\2240\tempBik\1.exe  после выгрузки файл 1.exe автоматически выполняется, НО пользователю не хватает прав на выполнение данного файла, об этом говорит UAC и просит ввести учетные данные администратора.

    http://pixs.ru/showimage/skrinPNG_3166057_8255812.png

    Кроме того у папки 2240 постоянно меняется имя состоящее из цифр.

    Как можно разрешить пользователю выполнять файл 1.exe не давая при этом ему прав локального администратора?

    20 июня 2013 г. 15:19

Ответы

  • Попробовали следующее: отключили UAC, перезагрузили, запустили procmon для процесса bnk.exe, и о чудо, никаких фэйлов. Т.е. по факту административных прав этой программе не нужно, а UAC считает его либо неким установочным файлом либо ещё чем-то.

    Параметры совместимости тоже не помогли, вобщем, отключайте UAC, но после этого для администрирования вам нужно выполнять вход на этот сервер под административной учёткой.

    4 июля 2013 г. 12:47

Все ответы

  • После загрузки файла посмотрите его свойства, нет ли там на нём кнопочки "Разблокировать" ?
    20 июня 2013 г. 16:23
  • После загрузки файла посмотрите его свойства, нет ли там на нём кнопочки "Разблокировать" ?

    Нет, кнопки "Разблокировать" нет. Но даже если бы она и была, я же разрешу выполнение именно этого конкретного файл, а в следующий раз, при новой выгрузке, скачается другой файл 1.exe и его снова нужно будет "Разблокировать". Ситуация какая-то получается безвыходная, не давать же пользователю административные права на ферме терминальных серверов для выполнения всего одного файла.


    21 июня 2013 г. 8:04
  • Если кнопки "Разблокировать" нет, значит этот экзешник действительно делает что-то, на что нужны разрешения выше чем пользовательские. Запускайте ProcMon и фильтруйте по "ACCESS DENIED" и смотрите что ему требуется для работы.
    21 июня 2013 г. 8:24
  • Выключайте UAC и проверяйте снова.

    Microsoft Certified Trainer; Microsoft Security Trusted Advisor; Cisco Certified Systems Instructor; Certified Ethical Hacker.

    27 июня 2013 г. 17:38
    Отвечающий
  • Выключайте UAC и проверяйте снова.

    Microsoft Certified Trainer; Microsoft Security Trusted Advisor; Cisco Certified Systems Instructor; Certified Ethical Hacker.


    Отключил (перетащил бегунок UAC в самый низ), не помогло, все равно возникает окно UAC с требование ввести данные администратора
    1 июля 2013 г. 15:36
  • Хотя в явном виде и не предлагается, но нужна перезагрузка для отключения UAC.
    1 июля 2013 г. 16:03
  • Если кнопки "Разблокировать" нет, значит этот экзешник действительно делает что-то, на что нужны разрешения выше чем пользовательские. Запускайте ProcMon и фильтруйте по "ACCESS DENIED" и смотрите что ему требуется для работы.

    Попробовал, procmon показал что блокируется файл:

    http://pixs.ru/showimage/1jpg_8483494_8348425.jpg

    Дал пользователю полные права на изменение этой ветки, пользователь перезашел на сервер, и все равно возникло окно для ввода логина и пароля, но procmon уже не показал что где-то не хватило прав:

    http://pixs.ru/showimage/2jpg_6285169_8348469.jpg

    1 июля 2013 г. 16:25
  • Процесс же не тот? И почему "Architecture is Access Denied" :) ?

    UPD. Есть у нашего одинесника этот bnk.exe, если подождёте, то я помониторю что он делает и что ему нужно.

    • Изменено ITD27M01 2 июля 2013 г. 5:43 причина
  • Процесс же не тот? И почему "Architecture is Access Denied" :) ?

    UPD. Есть у нашего одинесника этот bnk.exe, если подождёте, то я помониторю что он делает и что ему нужно.


    Процесс тот, так как запускается cmd которая выполняется загрузку bnk.exe с сайта и последущий его запуск. По Architecture is Access Denied - не тот скрин вставил, Results уже пробовал, тот же результат, не показывает Access Denied. Спасибо, жду.
  • Попробовали следующее: отключили UAC, перезагрузили, запустили procmon для процесса bnk.exe, и о чудо, никаких фэйлов. Т.е. по факту административных прав этой программе не нужно, а UAC считает его либо неким установочным файлом либо ещё чем-то.

    Параметры совместимости тоже не помогли, вобщем, отключайте UAC, но после этого для администрирования вам нужно выполнять вход на этот сервер под административной учёткой.

    4 июля 2013 г. 12:47
  • Попробовали следующее: отключили UAC, перезагрузили, запустили procmon для процесса bnk.exe, и о чудо, никаких фэйлов. Т.е. по факту административных прав этой программе не нужно, а UAC считает его либо неким установочным файлом либо ещё чем-то.

    Параметры совместимости тоже не помогли, вобщем, отключайте UAC, но после этого для администрирования вам нужно выполнять вход на этот сервер под административной учёткой.

    да, после отключения UAC и перезагрузки сервера файл bnk.exe запустился под пользователем без проблем, ОГРОМНОЕ СПАСИБО ITD27M01 !!!

    Но я еще нашел другое лекарство, ловите ссылку:

    http://www.winblog.ru/winvista/1147765297-14040802.html

    Последнюю версию Application Compatibility Toolkit можно скачать отсюда:

    http://www.microsoft.com/en-us/download/details.aspx?id=7352

    Утилита без проблем работает на Windows 2008R2 и после установки и настройки не требует перезагрузки ОС!

    Коллеги, всем большое спасибо за помощь!

    5 июля 2013 г. 14:53