¿Supiste lo que acaba de lanzar LagriHost? Sí, como lo estabas esperando, ahora vendemos Web Hosting y Dominios. Conoce más :)


Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
¿Cómo ejecutar programas con otro usuario con mayores privilegios?
#1
Bueno 
0
Situación: tenemos una computadora que tiene cuentas de usuario comunes y una sola cuenta de administrador. Resulta ser que estos usuarios comunes no pueden ejecutar determinados programas, como por ejemplo aquellos que necesiten tener acceso a la grabadora de CD, ya que necesitan privilegios de administrador…
Obviamente, como administradores del equipo, no queremos que los usuarios sepan la clave de ningún usuario con privilegios, ya que esto expondría demasiado a la computadora. En GNU/Linux, nunca se usa la cuenta de root para trabajar cotidianamente, pero en Windows, es muy común utilizar la cuenta de Administrador para trabajar, navegar o escuchar música. Es simplemente así… y no queremos esto . Pero necesitamos que algunas tareas las hagan ellos mismos, porque sino nos van a estar molestando todo el tiempo, y tampoco queremos esto. Reformulemos la pregunta inicial, para que sea más descriptiva:
¿cómo hacemos para que usuarios sin privilegios utilicen programas que requieren mayores privilegios, sin que tengan acceso a la cuenta de administración y sin arriesgar la seguridad del equipo?

En GNU/Linux, esto es muy facil. Tenemos el comando sudo que nos soluciona el problemad e manera muy simple. Así pues, si queremos ejecutar el comando ls como si fuésemos el usuario pepe, simplemente escribimos sudo -u pepe ls y listo. Tenemos el parámetro -u que nos permite especificar el usuario. Así de simple.
¿y bajo Windows? Tranquilos, Windows 2000 y XP tienen un comando para hacer esto (asumo que Vista también, no es tenido el placer de probar estos usos avanzados en este sistema). Se llama runas (ejecutar como), y se usa así: runas /user:pepe comando_a_ejecutar
Obviamente, si el usuario está protegido con contraseña, el sistema va a pedir una clave. En Linux esto no es necesario, ya que elsudo permite decir que puede hacer cada usuario (con lo cual, el usuario solo debe conocer su propia contraseña, y no la de otro usuario). Pero Windows es más chato en este aspecto, y la solución parece ser que el usuario que está ejecutando el runas sepa la clave del otro usuario (posiblemente un administrador). Para evitar esto, podemos usar el programa CPAU, que permite por un lado automatizar el runas y por el otro encriptar la contraseña para que las personas no la sepan. El comando se usa así:
cpau -u usuarioAdministrador -p contraseñaAdministrador -ex programaAEjecutar (ejemplo cmd)
Ufa! ¿pero tengo que escribir comandos? eso lo hacen los nerds de linux, no lo usuarios de Windows XP! Tranquilos, amantes del doble clic. Hay una solución para todos sus problemas; acá les dejo un mini tutorial:
Se puede armar un proceso por lotes para automatizar esta tarea y permitir que cualquier

usuario comun lo use sin tener que saber la contraseña de administrador, y sin la posibilidad


de modificar el programa que se ejecuta.


1) Copiar el archivo CPAU.exe dentro de la carpeta donde está el programa (el ejecutable) que se quiere ejecutar

2) Abrir un command (cmd) y ir hasta la carpeta donde se copió el archivo CPAU.exe


3) Crear un proceso (job) encriptado. Para eso escribir:


cpau -u usuario_administrador -p clave_usuario -ex programa_a_ejecutar -file  nombreArchivoNuevo -enc

Con esto se crea un nuevo archivo, con la orden encriptada (para poder ponerlo en cualquier usuario sin que éste vea la contraseña de administrador)


4) Cada vez que se quiera ejecutar el programa con derechos de administrador, se deberá escribir:


cpau -file nuevoArchivoACrear -dec -profile
donde nuevoArchivoACrear es el archivo que se ha creado en el paso 3. Este archivo tendrá el nombre del usuario ingresado en el paso 3, la clave y el comando a ejecutar, todo encriptado de manera que es ilegible para ojos curiosos.
Solo nos queda crear un archivo .bat, que tenga exactamente esta última línea, y guardarlo en la misma carpeta donde está el ejecutable del programa y el cpau. Y para simplificar aún más, creamos un acceso directo en el escritorio a ese .bat.

Si si, es mucho más complicado bajo Windows porque este sistema no viene en principio preparado para este tipo de tareas (extraño, considerando que el usuario común no puede hacer nada con la PC y siempre se termina necesitando un administrador). Pero bueno, como les dije antes, todo tiene solución.
Si te Agrado o Sirvió El Tema Dame Reputación Lengua


#2
0
mucho lio para más de otorgar privilegios a los usuarios, solo es cuestión de que el administrador otorgue privilegios a las aplicaciones básicas, y acabado el problema, naturalmente al instalarse ciertas aplicaciones básicas el default es para usarlo solo el administrador, lo mismo que se puede cambiar si es administrador

#3
0
uhmmm tu sabes que hay casos de casos y en el caso de una empresa seria muy util ya que por cmd podemos hacer que un usuario ejecute como administrador un programa necesario sin que el usuario no sea administrador, ya que en la empresa solo hay 1 administrador que controla toda la red Sonrisa
Si te Agrado o Sirvió El Tema Dame Reputación Lengua


#4
0
(26-11-2015, 10:20 PM)Kevin Alfonso escribió: uhmmm tu sabes que hay casos de casos y en el caso de una empresa seria muy util ya que por cmd podemos hacer que un usuario ejecute como administrador un programa necesario sin que el usuario no sea administrador, ya que en la empresa solo hay 1 administrador que controla toda la red Sonrisa

muy cierto, de hecho las instrucciones que has compartido tienen mucha utilidad, son aplicables en casos muy grandes como lo has mencionado



Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  ¿Cómo recuperar un documento de Word que no guardaste? Kevin Alfonso 1 450 30-11-2016, 12:07 PM
Último mensaje: cybersdl
  Configurar Windows como Servidor VPN y conectarte a él Kevin Alfonso 0 348 30-11-2016, 11:01 AM
Último mensaje: Kevin Alfonso
  Como reiniciar Terminal Services Kevin Alfonso 3 596 14-09-2016, 03:18 PM
Último mensaje: Xupay
  Cómo saber los datos de tu placa base sin abrir el PC Kevin Alfonso 3 563 04-09-2016, 10:09 AM
Último mensaje: cybersdl
  Listado de comandos para ejecutar de forma rápida en Windows 7 Kevin Alfonso 2 678 04-08-2016, 10:57 PM
Último mensaje: asanbus



Usuarios navegando en este tema:
1 invitado(s)


Forum software by © MyBB Theme © Kevinex & iAndrew 2018