Ejecución con otros privilegios

13/06/2006 - 16:24 por Jorge Méndez | Informe spam
Hola!

Intento configurar una red local bajo windows xp en la cual una
aplicación (EXE) instalada en los puestos de la red accederían a los
ficheros de datos, ubicados en una carpeta compartida en el servidor.

Lo que se pretende es que los usuarios de los terminales no tengan
acceso a la carpeta compartida del servidor (para impedir el acceso
directo a los ficheros de datos, lo que les permitiría copiarlos, etc.)
pero que el programa que ejecutan en sus terminales sí que lo tenga.

Ya sé que esto es posible mediante la opción "Run as" o "Ejecutar como",
que permite que el ejecutable se ejecute sobre la carpeta del servidor
con una cuenta de usuario diferente de la del usuario que ejecuta el
proceso, pero el problema radica en que para que el "Run As" funcione,
la persona que ha de ejecutar el programa y cuyos privilegios se
pretende limitar, ha de saber el username y la password de la cuenta que
si tiene privilegios, con lo que la seguridad desaparece.

Esto se solucionaría si el "Run as" permitiera grabar el username y la
password del usuario con privilegios en el acceso directo, cosa que no
hace, pues te pide los datos cada vez que lo ejecutas.

Mi pregunta es si existe alguna alternativa o forma de configurar el
sistema para permitir esto.

Un saludito!
Jorge.

Preguntas similare

Leer las respuestas

#1 Troger
13/06/2006 - 16:49 | Informe spam
Puedes hacer una bat para el "runas" y a los usuarios que tienen en bat para
ejecutar el programa solo darle permiso de ejecución sobre el bat y asi
nunca puden leer su contenido ni la contraseña.

Un saludo.

What you see is what you get!

Troger's Blog:
http://vtroger.blogspot.com/



"Jorge Méndez" escribió en el mensaje
news:e%
Hola!

Intento configurar una red local bajo windows xp en la cual una aplicación
(EXE) instalada en los puestos de la red accederían a los ficheros de
datos, ubicados en una carpeta compartida en el servidor.

Lo que se pretende es que los usuarios de los terminales no tengan acceso
a la carpeta compartida del servidor (para impedir el acceso directo a los
ficheros de datos, lo que les permitiría copiarlos, etc.) pero que el
programa que ejecutan en sus terminales sí que lo tenga.

Ya sé que esto es posible mediante la opción "Run as" o "Ejecutar como",
que permite que el ejecutable se ejecute sobre la carpeta del servidor con
una cuenta de usuario diferente de la del usuario que ejecuta el proceso,
pero el problema radica en que para que el "Run As" funcione, la persona
que ha de ejecutar el programa y cuyos privilegios se pretende limitar, ha
de saber el username y la password de la cuenta que si tiene privilegios,
con lo que la seguridad desaparece.

Esto se solucionaría si el "Run as" permitiera grabar el username y la
password del usuario con privilegios en el acceso directo, cosa que no
hace, pues te pide los datos cada vez que lo ejecutas.

Mi pregunta es si existe alguna alternativa o forma de configurar el
sistema para permitir esto.

Un saludito!
Jorge.
Respuesta Responder a este mensaje
#2 Javier Salinas
13/06/2006 - 18:09 | Informe spam
Jorge:

Te pego aquí una respuesta que me dieron a una consulta similar, en el
grupo de general de XP.
El que la escribió es Dani ()

-

Hola Javier,
Efectivamente debes escribir la pass del usuario administrador, no
obstante la escribes una sola vez con el parametro /savecred y no es
visible de cara al usuario, ni por supuesto, en el acceso directo que
creas. pruebalo asi:
Abre la ventana de comandos y en la carpeta \windows\system32
ejecuta:
runas.exe /profile /savecred /user:"nom user admin" c:uta
aplicacion\aplicacion.exe
De esta forma, el acceso directo almacenara la contraseña para solo
tener que ponerla una unica vez.


(donde dice "nom user admin" va el nombre del usuario que es
administrador del equipo)

Saludos

Javier


Jorge Méndez escribió:
Hola!

Intento configurar una red local bajo windows xp en la cual una
aplicación (EXE) instalada en los puestos de la red accederían a los
ficheros de datos, ubicados en una carpeta compartida en el servidor.

Lo que se pretende es que los usuarios de los terminales no tengan
acceso a la carpeta compartida del servidor (para impedir el acceso
directo a los ficheros de datos, lo que les permitiría copiarlos, etc.)
pero que el programa que ejecutan en sus terminales sí que lo tenga.

Ya sé que esto es posible mediante la opción "Run as" o "Ejecutar como",
que permite que el ejecutable se ejecute sobre la carpeta del servidor
con una cuenta de usuario diferente de la del usuario que ejecuta el
proceso, pero el problema radica en que para que el "Run As" funcione,
la persona que ha de ejecutar el programa y cuyos privilegios se
pretende limitar, ha de saber el username y la password de la cuenta que
si tiene privilegios, con lo que la seguridad desaparece.

Esto se solucionaría si el "Run as" permitiera grabar el username y la
password del usuario con privilegios en el acceso directo, cosa que no
hace, pues te pide los datos cada vez que lo ejecutas.

Mi pregunta es si existe alguna alternativa o forma de configurar el
sistema para permitir esto.

Un saludito!
Jorge.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida