Correr una aplicacion con un usuario diferente

13/11/2006 - 02:12 por Leandro Patrón | Informe spam
Hola
Yo necesito estando logeado como un usuario sin privilegios, poder
correr una aplicación con mayor privilegios, solo esa aplicación, y para
el usuario que la va a usar tiene que serle transparente. Esto es en
Windows 2003 server.
En Xp pro existe algo así usando "runas /savedcred", pero el problema es
que recuerda la contraseña para CUALQUIER aplicación que use el mismo
"usuario destino de runas", por seguridad tiene que ser solo para ESA
aplicación.
Cómo podría hacerlo?
Muchas gracias :)
Un saludo
Leandro

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
13/11/2006 - 11:14 | Informe spam
Si estás en un dominio, se me ocurre (no sé si colará), que crees un
usuario, le des los privilegios que necesite para ejecutar esa aplicación,
crees una GPO en la que sólo le dejes ejecutar la aplicación, con la
directiva "Configuración de usuario\Plantillas
administrativas\Sistema\Ejecutar sólo aplicaciones de Windows permitidas".
De esta manera, aunque se use RunAs para otras aplicaciones no podrá
lanzarlas (mi única duda es si se le aplicarán las directivas con RunAs de
por medio, pero creo que sí, que se aplicarán

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Comete dos mandarinas si quieres escribirme)



Y fue Leandro Patrón () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Hola
Yo necesito estando logeado como un usuario sin privilegios, poder
correr una aplicación con mayor privilegios, solo esa aplicación, y
para el usuario que la va a usar tiene que serle transparente. Esto
es en Windows 2003 server.
En Xp pro existe algo así usando "runas /savedcred", pero el problema
es que recuerda la contraseña para CUALQUIER aplicación que use el
mismo "usuario destino de runas", por seguridad tiene que ser solo
para ESA aplicación.
Cómo podría hacerlo?
Muchas gracias :)
Un saludo
Leandro
Respuesta Responder a este mensaje
#2 Leandro Patrón
14/11/2006 - 04:47 | Informe spam
Muchas gracias, me parece una idea que va a funcionar bárbaro. Luego de
probarla te cuento los resultados.
Como veras soy nuevito en este ambiente de servers, sabes de algún buen
tutorial/libro que explique sobre políticas de grupos y privilegios de
archivos?
Es posible mediante permisos a las carpetas y/o archivos hacer que un
usuario pueda ejecutar una aplicación que esta dentro de la carpeta xyz,
pero aun así "prohibirle" ver el contenido de dicha carpeta?
Un saludo
Leandro


Fernando Reyes [MS MVP] escribió:
Si estás en un dominio, se me ocurre (no sé si colará), que crees un
usuario, le des los privilegios que necesite para ejecutar esa aplicación,
crees una GPO en la que sólo le dejes ejecutar la aplicación, con la
directiva "Configuración de usuario\Plantillas
administrativas\Sistema\Ejecutar sólo aplicaciones de Windows permitidas".
De esta manera, aunque se use RunAs para otras aplicaciones no podrá
lanzarlas (mi única duda es si se le aplicarán las directivas con RunAs de
por medio, pero creo que sí, que se aplicarán

Respuesta Responder a este mensaje
#3 Fernando Reyes [MS MVP]
14/11/2006 - 10:03 | Informe spam
Respecto a la última pregunta, la respuesta es no, pues para poder ejecutar
es necesario poder leer.

Respecto a lo primero, para GPOs tienes la propia ayuda de Windows y la web
de MS:

Windows Server 2003 Group Policy
http://technet2.microsoft.com/windo...fault.mspx

Para abrir boca, te puede ser interesante este artículo mío:

Directivas de grupo
http://freyes.svetlian.com/GPOS/GPOS.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
<oe-qf-sig>
"Leandro Patrón" escribió en el mensaje
news:%234$vh%
Muchas gracias, me parece una idea que va a funcionar bárbaro. Luego de
probarla te cuento los resultados.
Como veras soy nuevito en este ambiente de servers, sabes de algún buen
tutorial/libro que explique sobre políticas de grupos y privilegios de
archivos?
Es posible mediante permisos a las carpetas y/o archivos hacer que un
usuario pueda ejecutar una aplicación que esta dentro de la carpeta xyz,
pero aun así "prohibirle" ver el contenido de dicha carpeta?
Un saludo
Leandro


Fernando Reyes [MS MVP] escribió:
Si estás en un dominio, se me ocurre (no sé si colará), que crees un
usuario, le des los privilegios que necesite para ejecutar esa
aplicación,
crees una GPO en la que sólo le dejes ejecutar la aplicación, con la
directiva "Configuración de usuario\Plantillas
administrativas\Sistema\Ejecutar sólo aplicaciones de Windows
permitidas".
De esta manera, aunque se use RunAs para otras aplicaciones no podrá
lanzarlas (mi única duda es si se le aplicarán las directivas con RunAs
de
por medio, pero creo que sí, que se aplicarán

Respuesta Responder a este mensaje
#4 Fernando Reyes [MS MVP]
14/11/2006 - 10:29 | Informe spam
Se me olvidaba la parte de permisos:

301195 - Cómo configurar la seguridad de archivos y carpetas en una red
(dominio) en Windows 2000
http://support.microsoft.com/kb/301195/es

Permissions
http://www.microsoft.com/windows200...nPerms.htm

Best Practices for Securing Files with NTFS Permissions
http://technet2.microsoft.com/Windo...d1033.mspx

Setting NTFS Permissions for Directories or Files
http://technet2.microsoft.com/Windo...51033.mspx

Explicit vs. inherited permissions
http://technet2.microsoft.com/Windo...21033.mspx

How inheritance affects file and folder permissions
http://technet2.microsoft.com/Windo...91033.mspx

Setting NTFS Permissions for Directories or Files
http://technet2.microsoft.com/Windo...51033.mspx

NTFS Permissions
http://technet2.microsoft.com/Windo...d1033.mspx

Configure NTFS Permissions
http://technet2.microsoft.com/Windo...d1033.mspx

Share permissions
http://technet2.microsoft.com/Windo...e1033.mspx

Permissions Tools and Settings
http://technet2.microsoft.com/Windo...a1033.mspx

Understanding Shared Folders
http://technet2.microsoft.com/Windo...c1033.mspx



Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
<oe-qf-sig>
"Leandro Patrón" escribió en el mensaje
news:%234$vh%
Muchas gracias, me parece una idea que va a funcionar bárbaro. Luego de
probarla te cuento los resultados.
Como veras soy nuevito en este ambiente de servers, sabes de algún buen
tutorial/libro que explique sobre políticas de grupos y privilegios de
archivos?
Es posible mediante permisos a las carpetas y/o archivos hacer que un
usuario pueda ejecutar una aplicación que esta dentro de la carpeta xyz,
pero aun así "prohibirle" ver el contenido de dicha carpeta?
Un saludo
Leandro


Fernando Reyes [MS MVP] escribió:
Si estás en un dominio, se me ocurre (no sé si colará), que crees un
usuario, le des los privilegios que necesite para ejecutar esa
aplicación,
crees una GPO en la que sólo le dejes ejecutar la aplicación, con la
directiva "Configuración de usuario\Plantillas
administrativas\Sistema\Ejecutar sólo aplicaciones de Windows
permitidas".
De esta manera, aunque se use RunAs para otras aplicaciones no podrá
lanzarlas (mi única duda es si se le aplicarán las directivas con RunAs
de
por medio, pero creo que sí, que se aplicarán

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida