Доброе время суток. Windows Server 2012 R2, сервер терминалов, контроллер домена. Создал GPO, в нем настроил политики Applocker, пока в режиме аудита. В "Правила сценариев" создал разрешающее правило для группы domain_name\1C (в нее входят терминальные пользователи) для пути %WINDIR%\APPLICATION COMPATIBILITY SCRIPTS\* , применил политику, смотрю журнал событий Applocker и вижу что правило не работает:


Выполнение %WINDIR%\APPLICATION COMPATIBILITY SCRIPTS\ROOTDRV.CMD было разрешено, но оно могло быть запрещено, если бы использовалась политика AppLocker.


Скриншоты правила ниже. Что не так ?


https://d.radikal.ru/d01/1812/40/e6ccc0d0ddb9.jpg (https://radikal.ru)
https://a.radikal.ru/a05/1812/8c/beecb8108878.jpg (https://radikal.ru)

Что не так ? »

Насколько понимаю, имя на первой вкладке. По моим понятиям, должно быть или пусто, или *, или *.<расширение>

Перечитайте комментарий на второй и вникните в него (и вот тут звёздочку на конце надо убрать).

(и вот тут звёздочку на конце надо убрать). »
- звездочку в имени убрать ?

Дополнение. Mwz, в общем дело было вообще не в имени, сейчас это правило работает. Не знаю как это связано, но у меня еще не работали правила Exe и Dll, - удалил оттуда все, создал правила по умолчанию (только в exe и dll), и заработали правила сценариев... При этом - никаких сообщений об ошибках ни в AppLocker, ни в Система не было.

PS: блин, зло берет - серверные ОС Windows + CALы для них стоят немало, и за такие деньги получаешь глюки, на которые тратишь время...