Usuário para diretórios compartilhados

Esse recurso permite aos sistemas Senior acessar e manipular arquivos em diretórios compartilhados no domínio especificado com as credenciais de um usuário pré-configurado.  Com esse recurso, o acesso a diretórios compartilhados pode ser centralizado em um único usuário, além de fortalecer o esquema de segurança nos diretórios compartilhados para acesso dos sistemas Senior, principalmente nos diretórios onde localizam-se os modelos de Relatórios, Regras, Cubos, Importação/Exportação e Consultas.

O recurso somente será utilizado sobre os arquivos cujos diretórios forem os mesmos configurados na Central de Configuração para as chaves dos modelos de Relatórios, Regras, Cubos, Importação/Exportação e Consultas. Portanto, com o recurso ativado e configurado adequadamente, os usuários que utilizam os sistemas Senior não necessitam possuir acesso aos diretórios compartilhados onde encontram-se os modelos dos geradores de Relatórios, Regras, Cubos, Importação/Exportação e Consultas.

Imagem 001 - Tela de configuração de Usuários para diretórios compartilhados

Ativar usuário para acesso a diretórios compartilhados: Marque essa opção para habilitar a utilização do recurso.

Domínio: Informe o nome do domínio onde o usuário acessará os diretórios compartilhados.

Usuário: Usuário com permissão de acesso ao domínio.

Senha: Senha do usuário.

Botão Testar: Este botão permite testar as credenciais de domínio, usuário e senha informadas.

Chaves do recurso "Usuário para diretórios compartilhados" na Central de Configuração

As chaves listadas a seguir não estão visíveis na tela de configuração, para alterá - las acesse o item Chaves na Central de Configurações Senior.

Chave	Valor	Descrição
com.senior.impersonate.active	true ou false	Ativar o usuário para acesso a diretórios compartilhados.
com.senior.impersonate.domain	string	Domínio onde o usuário acessará os diretórios compartilhados
com.senior.impersonate.user	string	Usuário com permissão de acesso ao domínio
com.senior.impersonate.password	Não deve ser alterado manualmente	Senha do usuário
com.senior.impersonate.logon_type	Numérico inteiro	O tipo do logon a ser feito
com.senior.impersonate.logon_provider	Numérico inteiro	Tipo do provedor de logon.

Valores para a chave com.senior.impersonate.logon_type

Tipo de logon	Valor	Direitos Associados	Descrição
BATCH	4	SeBatchLogonRight / SeDenyBatchLogonRight	Este tipo de logon é destinado a servidores em lote, onde os processos podem ser executados em nome de um usuário sem a sua intervenção direta. Também é utilizado para servidores de alto desempenho que processam várias tentativas de autenticação em texto puro de uma vez, como servidores de e-mail ou web.Não armazena em cache as credenciais.
INTERACTIVE	2 (Valor padrão)	SeInteractiveLogonRight / SeDenyInteractiveLogonRight	Este tipo de logon é destinado a usuários que serão interativos ao usar o computador, como um usuário logado por um servidor de terminal, shell remoto, ou processo semelhante. Este tipo de logon tem o custo adicional de cache de informações de logon para operações desconectadas, portanto, não é adequado para algumas aplicações cliente-servidor, como um servidor de email. Esta forma de logon é a mais rápida. O usuário deve ter o direito de fazer logon localmente na máquina de destino (privilégio Log on Locally ).
NETWORK	3	SeBatchNetworkRight / SeDenyNetworkLogonRight	Este tipo de logon é destinado a servidores de alto desempenho na autenticação de senhas em texto puro. Não armazena em cache as credenciais para este tipo de logon. Exige o privilégio Access this computer from the network.
NETWORK_CLEARTEXT	8	SeBatchNetworkRight / SeDenyNetworkLogonRight	Este tipo de logon preserva o nome e senha no pacote de autenticação, que permite o servidor fazer conexões com outros servidores de rede ao representar o cliente. Um servidor pode aceitar credenciais de texto simples de um cliente. Verifique se o usuário pode acessar o sistema através da rede, e ainda se comunicar com outros servidores.
NEW_CREDENTIALS	9	SeBatchNetworkRight / SeDenyNetworkLogonRight	Este tipo de logon permite a quem chama clonar seu token atual e especificar novas credenciais para conexões de saída. A nova sessão tem o mesmo identificador local, mas usa credenciais diferentes para outras conexões de rede. Este tipo de logon é suportado apenas pelo provedor de logon WINNT50.
SERVICE	5	SeServiceLogonRight / SeDenyServiceLogonRight	Indica um logon como serviço. A conta fornecida deve ter o privilégio de serviço habilitado.
UNLOCK	7	Nenhum	Este tipo de logon é para usuários que serão interativos ao usar o computador. Podendo gerar um registro de auditoria única que mostra quando a estação de trabalho foi desbloqueada. (Reservado para GINA DLLs ).

Outras Permissões

• Permissões que podem ser necessárias:
  • SeChangeNotifyPrivilege (Padrão para todos usuários)
  • SeTcbPrivilege (não é necessário, a menos seja utilizado uma conta Passport.)

• Permissão Obrigatória:
  • Controle Total nas Permissões Efetivas da pasta compartilhada.

Valores para a chave com.senior.impersonate.logon_provider

Provedor de logon	Valor	Descrição
DEFAULT	0 (Valor padrão)	Use o provedor de logon padrão para o sistema baseado na versão do sistema operacional em execução no controlador de domínio. Irá funcionar com o Windows NT 4 e controladores mais recentes de domínio. O provedor de segurança padrão é NTLM.
WINNT35	1 (Deprecado)	Utilize este provedor se você estará autenticando em um controlador de domínio do Windows NT 3.51. Usa o provedor de logon NT 3.51.
WINNT40	2	Utilize este provedor se você estará autenticando em um controlador de domínio do Windows NT 4. Usa o provedor de logon NTLM.
WINNT50	3	Use o provedor de logon com protocolo Negotiate. Suportado a partir do Windows XP.