Aplicativos AFIP-DGR – SIAP – Usuario restringido – Mensaje de error al ingresar y Error 75 Error de acceso a la ruta o el archivo

En este estudio, se han trabajo dos mensajes de error del aplicativo SIAp:

  1. Problema #1 para ingresar al Aplicativo SIAp con usuario de Windows estándar.
  2. Problema #2 para “Generar el archivo” de Retenciones y Percepciones con usuario de Windows estándar.

1. Problema #1 para ingresar al Aplicativo SIAp con usuario de Windows estándar

Síntoma:

Al ejecutar el aplicativo SIAp con usuario con permisos necesario de Windows (Usuario estándar: usuario que pertenece al grupo “Usuarios”, comúnmente llamado Usuarios Restringidos) aparece el siguiente mensaje:

Error_SIAp_Couldn't find fileFigura 1.1

Error_CouldntlockfileFigura 1.2

Error_91_en_tiempo_de_ejecucionFigura 1.3

Causa:

Puntualmente  el aplicativo quiere abrir/modificar la base de datos Sistema.mdb.

Solución #1:

Otorgar permisos de “Modificar” para el usuario estándar (restringido de Windows) en la ruta de instalación del aplicativo, la ruta predeterminada al día de hoy es : ”C:\Archivos de programa\S.I.Ap”.

Aclaración: esta base de datos puede ser movida a un lugar en el cual el usuario tenga permisos.

En nuestro caso, debido que son varias las estaciones que disponen del aplicativo preferimos directamente otorgar los permisos en la ruta predeterminada del sistema.

2. Problema #2 para “Generar el archivo” de Retenciones y Percepciones

Descripción del error:

Error ’75’ ‘Error de acceso a la ruta o el archivo’

Síntoma:

Al ejecutar el subaplicativo: Retenciones y Percepciones, aparece el siguiente mensaje:

Error_75_en tiempo de ejecucionFigura 2.1

Causa:

Luego de un  pequeño análisis con la herramienta Procmon de Sysinternals, vemos que el aplicativo quiere “Generic Write, Read..” etc en el archivo: “C:\Windows\Reten.Tmp”.

Error_ACCESS_DENIED_PROCMON1

También hemos visto que usa el archivo “Reten1.tmp” en la misma ruta.

Solución:

Si nos dedicaramos a hacer lo que nos indica la AFIP o técnicos SIAp deberíamos agregar al usuario al grupo de Administradores, lo cual hace que el usuario sea Dios en su bendita pc. Esto hace que la estación de trabajo quede expuesta a instalación intencionales y sin intención, llámense estas últimas malware (troyano, virus, botnets..entre otras)

Por lo tanto, para solucionar este problema de una manera más seria, no quiere decir que sea la única ni la mejor, tan solo la que debimos adoptar asumiendo y minimizando los riesgos que ello implica.

Decidimos, otorgar permisos al usuario de “Read, Write, Append” en “C:\Windows” aplicado únicamente a: “This Folders Only”.

Con esto se logró que el aplicativo pueda mal escribir y modificar su bendito archivo en “C:\Windows”.

Resultados satisfactorios.

Result_Satisf

Asignación de Permisos

La asignación de permisos a nivel de carpeta o archivo puede ser realizada manualmente o deploy vía política de dominio.

1. Manualmente sería, ajustar los permisos de la carpeta o archivo desde la solapa “Seguridad” directamente.

2. Mediante política de dominio, es el caso que usamos, puede hacerse de la siguiente forma:

Dirigirse a la política donde se encuentran los equipos:

“Computer Configuration\Policies\Windows Settings\Security Settings\File System”

Agregar una nueva entrada a “C:\Windows” o sea “%SystemRoot%”, propagando los permisos y sin reemplazar los permisos NTFS que tiene actualmente “C:\Windows”.

Politica_Windows

Figura 3.1

Configurar los permisos NTFS como muestra la Figura 3.2, siguiente:

Permisos NTFSFigura 3.2

Por último, necesitarán hacer el famosos “gpudpate” / barra lo que quieras pero que aplique.

Mas detalle:

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/refrgp.mspx?mfr=true

Solución por la AFIP, descartada por nosotros, al problema #2:

http://www.arba.gov.ar/Informacion/ErroresAplicativos/ErApli.asp

Renombrar la carpeta donde se guarda la DDJJ. Verificar que la cuenta de usuario no sea limitado, es decir, sin permisos de administrador. Por lo tanto, para poder realizar la generación correctamente deberá contar con una cuenta con perfil o atributo de administrador.

http://www.afip.gob.ar/genericos/guiavirtual/consultas_detalle.aspx?id=1452602

ID 1452602
Evento 1202 – ERROR AL GENERAR. ERROR 75, ERROR DE ACCESO A LA RUTA O EL ARCHIVO.

01/01/2006 12:00:00 a.m.
El error se produce cuando quien está intentando generar la información (ya sea en un disquete o en una carpeta dentro del disco rígido), posee una cuenta de usuario limitado, es decir, sin permisos de administrador.

Por lo tanto, para poder realizar la generación correctamente deberá contar con una cuenta con perfil o atributo de administrador.

Solución 2

ID 1452602
Evento 1202 – ERROR AL GENERAR. ERROR 75, ERROR DE ACCESO A LA RUTA O EL     ARCHIVO.

01/01/2006 12:00:00 a.m.

El error se     produce cuando quien está intentando generar la información (ya sea en un     disquete o en una carpeta dentro del disco rígido), posee una cuenta de     usuario limitado, es decir, sin permisos de administrador.

Por lo tanto,     para poder realizar la generación correctamente deberá contar con una cuenta     con perfil o atributo de administrador.

by InfoInSeg

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s