|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Неправильное применение групповой политики ограниченного использования программ |
|
|
2008 R2 - [решено] Неправильное применение групповой политики ограниченного использования программ
|
Пользователь Сообщения: 68 |
Профиль | Отправить PM | Цитировать
Домен, клиенты Windows 7 и Windows XP. Решил запретить пользователям запускать лишние файлы, находящие вне %programfiles% и некоторых исключений. На некоторых машинах программы перестали запускаться с ярлыков рабочего стола с ошибкой запрещения(будто пытаюсь запустить программу из неразрешенной зоны). В отчете по применению политики существует сообщение: "Не удается найти Отображаемые имена для некоторых параметров. Чтобы решить эту проблему, нужно обновить ADM-файлы, используемые средством управления групповой политикой".
В приложении более подробный отчет. |
|
Отправлено: 20:17, 15-05-2012 |
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать Цитата zionkv:
из отчета Цитата:
|
||
------- Отправлено: 22:26, 15-05-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 165
|
Профиль | Отправить PM | Цитировать Вот тут есть все что нужно по теме SRP http://www.sysadmins.lv/CategoryView...curitySRP.aspx
|
Отправлено: 09:41, 16-05-2012 | #3 |
Пользователь Сообщения: 68
|
Профиль | Отправить PM | Цитировать Однако на Windows XP SP3 данные процедуры не помогают.
Проблема осталась(журнал с клиента Windows XP SP3): Тип события: Предупреждение Источник события: Software Restriction Policies Категория события: Отсутствует Код события: 865 Дата: 17.05.2012 Время: 17:56:18 Пользователь: Н/Д Компьютер: MANAGER1 Описание: Доступ к C:\Documents and Settings\All Users\Рабочий стол\1C Enterprise.lnk был ограничен Администратором политикой ограниченного использования программ. |
Последний раз редактировалось zionkv, 17-05-2012 в 18:33. Отправлено: 18:16, 17-05-2012 | #4 |
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)% Уровень безопасности Неограниченный Описание Изменено 17.05.2012 7:45:58 %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% Уровень безопасности Неограниченный Описание Изменено 02.05.2012 4:24:37 одно и тоже. последнее уберите. |
|
------- Отправлено: 19:30, 17-05-2012 | #5 |
Пользователь Сообщения: 68
|
Профиль | Отправить PM | Цитировать Убрал последние два пункта. Пока безрезультатно.
|
Отправлено: 21:18, 17-05-2012 | #6 |
Старожил Сообщения: 165
|
Профиль | Отправить PM | Цитировать А оно и не даст результат. Да и политика применяется на пользователей, так от машин тут мало чего зависит кроме того факта что машинка может не применять\обновлять политики по каким-то причинам. С КД сделайте на пользователя хм... забыл как называется, в общем в этой оснастке в самом низу есть возможность сделать rsop на пользователя и посмотреть что применилось или применится к нему.
Цитата:
|
|
Отправлено: 22:43, 17-05-2012 | #7 |
Пользователь Сообщения: 68
|
Профиль | Отправить PM | Цитировать В качестве защиты от вирусов, чтобы cmd не юзали.
RSOP сделать c сервера? А смысл, если на поколении Windows 7 все работает как положено? RSOP не работает на XP, там GPRESULT, но опять же, ведь политика применяет нормально, исходя из того, что новые запреты появляются корректно. gpresult c проблемной машины для проблемного пользователя от администратора: |
Отправлено: 23:16, 17-05-2012 | #8 |
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать Цитата zionkv:
Цитата zionkv:
Цитата zionkv:
Цитата zionkv:
|
||||
------- Последний раз редактировалось leonty, 17-05-2012 в 23:55. Отправлено: 23:50, 17-05-2012 | #9 |
Старожил Сообщения: 165
|
Профиль | Отправить PM | Цитировать Цитата zionkv:
В той же оснастке в которой редактируете и просматриваете политики обратите свой взор в самый низ, там что-то про результативную политику для пользователя или компьютера есть. Точнее могу сказать завтра, если не будет лень. Цитата zionkv:
|
||
Отправлено: 23:52, 17-05-2012 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Политика ограниченного использования программ и lnk | Donner | Windows Server 2008/2008 R2 | 3 | 30-05-2012 19:09 | |
[Ъ] Применение политик ограниченного использования программ | Borodunter | Microsoft Windows NT/2000/2003 | 7 | 29-03-2011 15:48 | |
Разное - Установка параметров политики ограниченного использования программ | Dr.Dark | Microsoft Windows 2000/XP | 6 | 20-01-2010 22:59 | |
политики ограниченного использования ПО w2k3 | diga | Microsoft Windows NT/2000/2003 | 1 | 09-07-2009 12:00 | |
Доступ - [решено] Одна настройка политики ограниченного использования программ | рэмбо | Microsoft Windows 2000/XP | 1 | 21-12-2008 15:25 |
|