![]() |
Групповая политика не применяются одним пользователем.
Доменконтролер на Windows 2008.
Групповая политика не применяются одним пользователем на Windows 7 32битном. При запуске программы из сетевого диска пишет: что программа заблокировано групповой политикой. туда под администраторам домена захожу, все работает нормально работает. как можно проверить, где загвоздка? На все папка пользователя дал доступ. Прошу помочь, очень важно. |
Какую политику применяете, SRP или AppLocker?
|
Цитата:
просто админ удаленно заходит и делает, но что я не вижу. также хотел сказать, программа запускает из сети.сервер установлен на другом компе, на данном компе стоит только ярлык. и через ярлык запускаю, программу, и комп соответственно пишет: что программа заблокировано групповой политикой. |
Озвучьте точную версию ОС. Машина в домене?
Проверьте локальный журнал Application на предмет сообщений от Software Restriction Policies. Сообщите о проблеме администратору, он исправит. |
Цитата:
но в данном месте нет программ для ограничения. |
Всё, что пока удалось из вас выжать - таки применяется SRP. Остальную информацию будете скрывать? Тогда закрывайте тему.
|
Цитата:
|
Точная версия ОС смотрится в свойствах MyComputer.
Принадлежность машины к домену либо вы знаете заранее (вы же вводите свои реквизиты при входе в машину), либо тоже в свойствах MyComputer. Свою роль озвучьте — администратором какого уровня являетесь (доменного, локального либо просто пользователь). Политика SRP назначена либо на доменном уровне, либо локально. Отредактировать её придётся на соответствующем уровне. |
пользователь является локально администратором.
я вроде написал точную версию ОС. Цитата:
А есть ли возможность выгрузить групповую политику и применить его локально, уже на компе? при использовании через командную строку gpupdate /force пишет: "Клиентскому расширению не удалось применить параметры политики компьютер для "WSUS_comp {2CE15A40-7025-4377-9291-F2599F33F498}" по причине ошибки с кодом "0x80070002 Не удается найти указанный файл." Дополнительные сведения находятся в файле трассировки." |
1. Неясно, зачем вы ответили в цитате моего вопроса, этого я сразу не заметил.
2. Наверное, где-то ответили про ЧЛЕНСТВО В ДОМЕНЕ, но этого тоже пока не заметил. 3. Свою (свою) (свою личную) роль озвучьте. Повторю ещё раз (ещё раз): если вы не являетесь доменным администратором, а политика назначена на уровне домена, то вам придётся обратиться к доменному администратору, самостоятельно исправить доменную политику не сможете. Но является ли машина членом домена, мне пока неясно, несмотря на прямой вопрос; являетесь ли вы доменным администратором, тоже пока неясно. |
WindowsNT,
2. Роль пользователя -- пользователи домена, но на локальном компе администратор. 3. моя роль администратор домена. машина является членом домена. еще один вопрос: Можно ли вернуть все политики в начальную конфигурацию компьютера, так как они были сразу после установки ОС? |
Да, я точно не увидел, что машина - член домена, а было чётко написано.
Итого: идёте в Group Policy Management на контроллере, составляете отчёт применяемых к проблемной машине политик (Group Policy Result). В отчёте найдите секцию "Software Restriction Policies" или "Политики ограничения программ". Там же будет указано, в какой конкретно из политик (GPO) настроены SRP, в неё же и добавите разрешение на запуск программы. Добавляйте либо путь \\Server\Share\...\program.exe, либо хэш (Hash), это безопаснее. Программа начнёт запускаться. Вернуть все политики в положение по умолчанию на конкретной машине почти можно, отключив применение доменных политик. Видимо, на самом локальном компьютере вы ничего не исправляли. Но некоторые политики не так просто отменить, для этого нужно будет составлять противополитику. |
WindowsNT,
Я проверил здесь: Групповые политики-конфигурация пользователя-конфигурация Windows-Параметры безопасности-Политика ограниченного использования программ--назначенные типы файлов. Там стоит EXE, это запрет на запуск или разрешение? рисунок результирующей политики прикреплен. |
Здесь говорится о том, что политика создана и настроена. ЕХЕ означает, что такой тип файлов тоже обрабатывается и подвержен действию политики, что является совершенно корректным и чрезвычайно важным для безопасности системы. SRP даёт весьма высокий уровень безопасности. Вам только нужно добавить в политику путь до заведомо разрешённой программы, которую нужно запустить.
|
WindowsNT, а как ее добавить и где? можете написать, буду очень вам признателен.
тот список который на рисунке запрещающий или разрешающий список? |
WindowsNT, добрый день.
Я добавил путь как неограниченный, он запускался несколько дней нормально. Потом просто перестал. тот список который на рисунке запрещающий или разрешающий список? Буду очень признателен за помощь, это очень важно. |
На рисунке вообще нет списка путей. Посмотрите на инструкцию по настройке SRP - http://blog.windowsnt.lv/2011/05/30/...h-srp-russian/
У вас либо политика сменилась, либо путь. |
WindowsNT, А назначенные типы файлов? это что за расширение?
Цитата:
|
Открывается.. щёлкайте на мою ссылку, не на цитату.
|
WindowsNT, я так и делал, не может соединиться, выходит по таймауту.
|
Цитата:
|
Время: 16:38. |
Время: 16:38.
© OSzone.net 2001-