Dr.Norfolk
17-09-2016, 14:25
Приветствую, коллеги! Прошу вашей помощи.
Имеется программа RunAsDate, которая подменяем системное время для отдельных приложений и домен уровня windows 2008r2. В групповых политиках включена "Политики ограниченного использования программ", в дополнительных правилах которой, добавлен путь до программки RunAsDate (она лежит на сетевом диске) и выставлен уровень безопасности "Неограниченный", что позволяет программке запускаться на всех компьютерах домена у всех типов пользователей. Она и запускается, однако свой функционал не выполняет - не подменяет системное время для нужной программы (кстати, нужная программа тоже добавлена в исключения).
Стоит отключить в реестре на клиентском компьютере применение политики: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers параметр DefaultLevel=40000, программа начинает работать как нужно.
Отсюда вопрос. Что нужно указать в настройка политики, чтобы пользователи домена могли запускать программу RunAsDate с нужными привилегиями.
Отмечу только, что домен работает на Samba 4 на Debian 8, но сдается, что это не связано. Все остальные политики настроены по оригинальным мануалам Windows Server 2008 и работают стандартно.
Спасибо!
Имеется программа RunAsDate, которая подменяем системное время для отдельных приложений и домен уровня windows 2008r2. В групповых политиках включена "Политики ограниченного использования программ", в дополнительных правилах которой, добавлен путь до программки RunAsDate (она лежит на сетевом диске) и выставлен уровень безопасности "Неограниченный", что позволяет программке запускаться на всех компьютерах домена у всех типов пользователей. Она и запускается, однако свой функционал не выполняет - не подменяет системное время для нужной программы (кстати, нужная программа тоже добавлена в исключения).
Стоит отключить в реестре на клиентском компьютере применение политики: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers параметр DefaultLevel=40000, программа начинает работать как нужно.
Отсюда вопрос. Что нужно указать в настройка политики, чтобы пользователи домена могли запускать программу RunAsDate с нужными привилегиями.
Отмечу только, что домен работает на Samba 4 на Debian 8, но сдается, что это не связано. Все остальные политики настроены по оригинальным мануалам Windows Server 2008 и работают стандартно.
Спасибо!