Conceder direitos de administrador para um determinado programa para todos os usuários?

6

Eu tenho um programa instalado no meu servidor W2k8 R2 que precisa de direitos de administrador para iniciar.

Eu tenho 5 usuários usando o desktop remoto para remoto no servidor para usar esse programa. Não quero conceder direitos de administrador a esses usuários, mas quero que eles possam executar o programa corretamente.

Isso é possível?

    
por GBC 06.09.2010 / 03:22

5 respostas

1

Obrigado pelas respostas, foi assim que acabei resolvendo:

  1. Crie uma tarefa agendada no agendador de tarefas. A tarefa agendada inicia o aplicativo. Configure a tarefa para ser executada no nível de privilégio mais alto.
  2. Crie um atalho na área de trabalho de todos os usuários que precisam executar o aplicativo. O atalho acabou ficando assim: C:\Windows\System32\schtasks.exe /run /tn "Name of task"

A única desvantagem disso é que eu preciso criar uma tarefa separada para cada usuário, mas acho que funciona muito bem.

Obrigado a todos.

    
por 06.09.2010 / 07:58
7

Sua melhor aposta é descobrir quais chaves de registro e locais de diretório que o programa precisa acessar e fornecer a seus usuários acesso apenas a essas áreas.

Você pode usar uma ferramenta, como o Process Monitor da Sysinternals para isso. Basta fazer login como usuário, iniciar o Process Monitor e executar o programa e anotar as áreas que negam acesso.

Provavelmente usaria um grupo de segurança no AD e, depois, daria a esse grupo de segurança acesso a esses locais do sistema. Tudo o que você precisa fazer é adicionar usuários a esse grupo de segurança e eles poderão usar esse programa nesse sistema com suas próprias credenciais.

    
por 06.09.2010 / 06:47
2

Definitivamente use a sugestão de Cypher. Eu resolvi muitos problemas de aplicação incômodos, concedendo a um usuário a modificação de direitos para diretórios de instalação específicos através de grupos de segurança (e se necessário chaves reg). Infelizmente, isso pressupõe que um programador de meio caminho competente escreveu o aplicativo e não há um ou dois arquivos em c: \ windows ou c: \ windows \ system32 que precisem do mesmo acesso.

    
por 06.09.2010 / 07:21
1

The only downside of this is that i need to create a separate task for every user, but I think it works just fine.

Por que não criar um "usuário aplicativo" - usado apenas para a tarefa e somente você conhece o PW.

Dessa forma, você não precisa criar uma tarefa separada por usuário e, ao mesmo tempo, conceder direitos de administrador desse usuário ao aplicativo.

    
por 15.12.2011 / 08:56
0

O Windows não tem o conceito "setuid" do UNIX. Há apenas duas maneiras de chegar onde você está depois:

A primeira opção é fazer um cenário do tipo "executar como", em que o usuário que efetuou login precisa ter a senha apropriada para o usuário elevado. A outra é escrever um serviço "auxiliar" que é executado com privilégios de administrador (como geralmente fazem os serviços), que concederá privilégios elevados ao usuário para aquele processo.

Estou um pouco confuso nos detalhes desta segunda opção, mas já vi isso acontecer em uma empresa onde eu trabalhava.

    
por 06.09.2010 / 04:08