Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Ejecutar aplicaciones sin ser administrador

Estas en el tema de Ejecutar aplicaciones sin ser administrador en el foro de Administración de redes corporativas en Foros del Web. Hola a todos. Tengo un dominio con un W2K3 Enterprise. Mis clientes (WXP Prof) necesitan ejecutar varias aplicaciones que, a no ser que se lancen ...
  #1 (permalink)  
Antiguo 08/01/2007, 02:28
Avatar de Osirapis  
Fecha de Ingreso: abril-2006
Ubicación: Granada - Sevilla. (la Tierra)
Mensajes: 89
Antigüedad: 18 años, 7 meses
Puntos: 0
Exclamación Ejecutar aplicaciones sin ser administrador

Hola a todos.

Tengo un dominio con un W2K3 Enterprise.

Mis clientes (WXP Prof) necesitan ejecutar varias aplicaciones que, a no ser que se lancen desde la sesión (o con credenciales) de un administrador local o del dominio, no funcionan. Le he dado ya un par de vueltas a los derecho de los usuarios, a los permisos de las carpetas e incluso he enredado un poco por el registro, pero no hay manera.

Os agradecería enormemente un poco de luz.


Gracias a todos y feliz año.
__________________
Solo hay 10 tipos de personas: los que saben binario y los que no. ; )P
  #2 (permalink)  
Antiguo 08/01/2007, 05:42
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Re: Ejecutar aplicaciones sin ser administrador

Muy buenas:

¿Que aplicaciones te están dando problemas? Supongo que esas aplicaciones estan instaladas en el servidor de la empresa y los usuarios las ejecutan desde sus maquinas através de una unida de red ¿no?.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #3 (permalink)  
Antiguo 08/01/2007, 08:36
Avatar de Osirapis  
Fecha de Ingreso: abril-2006
Ubicación: Granada - Sevilla. (la Tierra)
Mensajes: 89
Antigüedad: 18 años, 7 meses
Puntos: 0
Las aplicaciones

Hola Marto.

Verás, las aplicaciones están instaladas localmente en cada estación y son, por ejemplo, FacturaPlus, WinLPR, una aplicación de banca electrónica, etc..

Algunas estaban instaladas antes de meter la estación en el dominio, otras se instalaron con credenciales de Administrador en sesiones de usuarios y las demás se instalaron directamente desde la sesión del Administrador. Sin resultado.

Por ahora voy saliendo del paso lanzando las aplicaciones con credenciales de Administrador (local del equipo). Pero no quisiera tener que ir dando esas contraseñas por toda la empresa.

Gracias de nuevo
__________________
Solo hay 10 tipos de personas: los que saben binario y los que no. ; )P
  #4 (permalink)  
Antiguo 08/01/2007, 11:52
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 10 meses
Puntos: 19
Re: Ejecutar aplicaciones sin ser administrador

¿ Has probado con runas?
Cita:
USO DE RUNAS:

RUNAS [ [/no_perfil | /perfil] [/env] [/sólo_red] ]
/user:<nombre-usuariuo> programa

RUNAS [ [/no_perfil | /perfil] [/env] [/sólo_red] ]
/smartcard [/user:<nombre-usuario>] programa

/noprofile especifica que el perfil de usuario no debe cargarse.
Esto permite que las aplicaciones se carguen más rápidament
e, pero
puede ocasionar que algunas aplicaciones no se ejecuten corre
ctamente.
/profile especifica que el perfil de usuario debe cargarse.
Estos son los valores predeterminados.
/env para utilizar el entorno actual en lugar del de los
usuarios.
/netonly usar si los credenciales especificados son sólo
para acceso remoto.
/savedcred utilizar si las credenciales guardadas previamente
por el usuario.
Esta opción no está disponible en Windows XP Home Edition
y se omitirá.
/smartcard utilizar si las credenciales serán proporcionadas desde
una tarjeta inteligente.
/user <Nombredeusuario> debería estar en la forma de
USUARIO@DOMINIO o DOMINIO\USUARIO
program línea de comandos para EXE. Ver los siguientes ejemplos

Ejemplos:
> runas /noprofile /user:mi_equipo\administrador cmd
> runas /profile /env /user:mi_dominio\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:[email protected] "notepad \"mi archivo.txt\""

NOTA: Escriba la contraseña de usuario sólo cuando se le pida
NOTA: USER@DOMAIN no es compatible con /netonly.
NOTA: /profile no es compatible con /netonly.
  #5 (permalink)  
Antiguo 09/01/2007, 09:36
Avatar de Osirapis  
Fecha de Ingreso: abril-2006
Ubicación: Granada - Sevilla. (la Tierra)
Mensajes: 89
Antigüedad: 18 años, 7 meses
Puntos: 0
El runas

Hola Dogduck.

Con el runas funciona todo perfectamente y lo tengo como último recurso. No me hace mucha gracia ir repartiendo entre los usuarios las contraseñas de los administradores (aunque sean de los equipos locales), para que puedan utilizar aplicaciones chorras que no saben funcionar en un entorno medio seguro. Aaaaainss......

Lo que busco es "algo" que me permita que esas aplicaciones funcionen sin comprometer la seguridad de mis dominios.

Gracias de nuevo.
__________________
Solo hay 10 tipos de personas: los que saben binario y los que no. ; )P
  #6 (permalink)  
Antiguo 10/01/2007, 15:11
Avatar de ruben_vmb  
Fecha de Ingreso: noviembre-2003
Ubicación: Mex
Mensajes: 1.325
Antigüedad: 21 años
Puntos: 0
Re: Ejecutar aplicaciones sin ser administrador

como estan migrados los usuarios? o..
como estan las cuentas locales.-
es decir tu puedes migrar una cuenta al dominio y ponerla local al equipo como limitado, xor eso no puedes acceder a las aplicaciones quiza
o de otra manera migrar la cuenta y ponerla como administrador, asi si podrias, ahor alo que dices de seguridad en las carpetas donde lo haces local o en el servidor.
__________________
•.•´¯`•.•☆★ஐmiztontli•.•´¯`•.
'
  #7 (permalink)  
Antiguo 11/01/2007, 03:42
Avatar de Osirapis  
Fecha de Ingreso: abril-2006
Ubicación: Granada - Sevilla. (la Tierra)
Mensajes: 89
Antigüedad: 18 años, 7 meses
Puntos: 0
Cuentas

Hola ruben_vmb.

Las cuentas de los usuarios se han creado en el dominio (W2K3), no se han migrado de ningún sitio ni a ningún sitio.
A propósito de sus derechos, pues son los habituales (usuarios del dominio). La opción de hacerles administradores no es muy recomendable, puesto que la mayoría de ellos son muy dados a "rebuscar por la red y las carpetas".

Las carpetas a las que les cambio la seguridad son locales en cada máquina, puesto que las aplicaciones de turno no están pensadas para instalarlas en un servidor. Además, esas aplicaciones las deben ejecutar tan solo el usuario al que se le instala.

No sé si me explico.


Muchas gracias de nuevo por vuestro tiempo y ayuda.
__________________
Solo hay 10 tipos de personas: los que saben binario y los que no. ; )P
  #8 (permalink)  
Antiguo 11/01/2007, 07:23
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 2 meses
Puntos: 23
Re: Ejecutar aplicaciones sin ser administrador

a veces es todo un show con los permisos y mas cuando se tratan de programas propios.

dices que has hecho varias pruebas te doy algunas de las que he hecho y me han funcionado

copiar la carpeta del programa en la carpeta all usersy dar el permiso a la carpeta a everyone y en las propiedades del file exe en la pestana de permisos selecionar el usuario y darle full control y execute.

no se si esto ya lo probaste

saludos
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
  #9 (permalink)  
Antiguo 11/01/2007, 15:26
 
Fecha de Ingreso: diciembre-2006
Mensajes: 24
Antigüedad: 17 años, 11 meses
Puntos: 1
Re: Ejecutar aplicaciones sin ser administrador

Me parece que la clave de tu problema, radica en que no estas agregando como usuario local al usuario del dominio. Entonces cuando se logea el user del dominio al dominio pero con restricciones dentro de la maquina local.
1. dar derechos sobre las carpetas que usa la aplicacion al usuario@dominio
Contra: es dificil de administrar ya que cambia el usuario y hay que volver a tocar los permisos.
2. dar derechos de administrador local al usuario de dominio
Contra: El usuario no va a tener derechos de administrador sobre el dominio, pero en la maquina local va a poder hacer cualquier cosa.
3. Power user local. Esta mas restrigido que el administrador pero hay que ver si anda la aplicacion
  #10 (permalink)  
Antiguo 11/01/2007, 16:10
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 10 meses
Puntos: 19
Re: Ejecutar aplicaciones sin ser administrador

Cita:
. dar derechos de administrador local al usuario de dominio
¿Se podria hacer :
Cita:
c:\> net localgroup administrators usuario@dominio /add
?

salu2
  #11 (permalink)  
Antiguo 28/02/2007, 03:49
 
Fecha de Ingreso: febrero-2007
Mensajes: 5
Antigüedad: 17 años, 8 meses
Puntos: 0
Re: Ejecutar aplicaciones sin ser administrador

Hola
tengo un problema que mas o menos va por el anterior, soy usuario del dominio en windows 2003 y agrege una maquina al dominio, el problema es que si entro con mi cuenta del dominio y conecto una unidad de red no puedo ejecutar los programs que hay ahi, no me aplica los permisos de ejecucion en la carpeta y en el dominio esta esa carpeta y tiene permisos los usurios del dominio y mi usuario pertenece a administradores del domino, no se que pasa, y si me conecto localmente al equipo, conecto la unidad con mi usurio del dominio si puedo ejecutar los programas. Porfavor ayudenme
  #12 (permalink)  
Antiguo 29/10/2009, 18:55
 
Fecha de Ingreso: mayo-2007
Mensajes: 2
Antigüedad: 17 años, 5 meses
Puntos: 0
Respuesta: Ejecutar aplicaciones sin ser administrador

Ya probaste hacerlos "usuarios avanzados" en sus maquinas, recuerda que algunas aplicasiones, tiene que lanzarse almenos la primera vez como administaradores, para que creen los temporales y archivos necesarios, despues ya los bajas sus permisos, a usuarios avansados, Nota da de alta al usuario en cada cliente, como nombredeusuario/dominio, espero te sirva, nos comentas si te funciona
  #13 (permalink)  
Antiguo 30/10/2009, 01:13
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Respuesta: Ejecutar aplicaciones sin ser administrador

Cerrado.

No se permite revivir temas viejos.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 09:02.