Ejecución con otros privilegios

13/06/2006 - 16:24 por Jorge Méndez | Informe spam
Hola!

Intento configurar una red local bajo windows xp en la cual una
aplicación (EXE) instalada en los puestos de la red accederían a los
ficheros de datos, ubicados en una carpeta compartida en el servidor.

Lo que se pretende es que los usuarios de los terminales no tengan
acceso a la carpeta compartida del servidor (para impedir el acceso
directo a los ficheros de datos, lo que les permitiría copiarlos, etc.)
pero que el programa que ejecutan en sus terminales sí que lo tenga.

Ya sé que esto es posible mediante la opción "Run as" o "Ejecutar como",
que permite que el ejecutable se ejecute sobre la carpeta del servidor
con una cuenta de usuario diferente de la del usuario que ejecuta el
proceso, pero el problema radica en que para que el "Run As" funcione,
la persona que ha de ejecutar el programa y cuyos privilegios se
pretende limitar, ha de saber el username y la password de la cuenta que
si tiene privilegios, con lo que la seguridad desaparece.

Esto se solucionaría si el "Run as" permitiera grabar el username y la
password del usuario con privilegios en el acceso directo, cosa que no
hace, pues te pide los datos cada vez que lo ejecutas.

Mi pregunta es si existe alguna alternativa o forma de configurar el
sistema para permitir esto.

Un saludito!
Jorge.
 

Leer las respuestas

#1 Troger
13/06/2006 - 16:49 | Informe spam
Puedes hacer una bat para el "runas" y a los usuarios que tienen en bat para
ejecutar el programa solo darle permiso de ejecución sobre el bat y asi
nunca puden leer su contenido ni la contraseña.

Un saludo.

What you see is what you get!

Troger's Blog:
http://vtroger.blogspot.com/



"Jorge Méndez" escribió en el mensaje
news:e%
Hola!

Intento configurar una red local bajo windows xp en la cual una aplicación
(EXE) instalada en los puestos de la red accederían a los ficheros de
datos, ubicados en una carpeta compartida en el servidor.

Lo que se pretende es que los usuarios de los terminales no tengan acceso
a la carpeta compartida del servidor (para impedir el acceso directo a los
ficheros de datos, lo que les permitiría copiarlos, etc.) pero que el
programa que ejecutan en sus terminales sí que lo tenga.

Ya sé que esto es posible mediante la opción "Run as" o "Ejecutar como",
que permite que el ejecutable se ejecute sobre la carpeta del servidor con
una cuenta de usuario diferente de la del usuario que ejecuta el proceso,
pero el problema radica en que para que el "Run As" funcione, la persona
que ha de ejecutar el programa y cuyos privilegios se pretende limitar, ha
de saber el username y la password de la cuenta que si tiene privilegios,
con lo que la seguridad desaparece.

Esto se solucionaría si el "Run as" permitiera grabar el username y la
password del usuario con privilegios en el acceso directo, cosa que no
hace, pues te pide los datos cada vez que lo ejecutas.

Mi pregunta es si existe alguna alternativa o forma de configurar el
sistema para permitir esto.

Un saludito!
Jorge.

Preguntas similares