[leonty]

Цитата zionkv:

На некоторых машинах программы перестали запускаться с ярлыков рабочего стола с ошибкой запрещения(будто пытаюсь запустить программу из неразрешенной зоны). »

Удалите из назначенные типы файлов значение lnk.
из отчета

Цитата:

При сборе информации для этого расширения произошла неизвестная ошибка. Подробности: Не удалось привести тип объекта "System.String[]" к типу "Microsoft.GroupPolicy.Reporting.Extensions.Registry.UnknownType".

тыц

[t3mk4]

Вот тут есть все что нужно по теме SRP http://www.sysadmins.lv/CategoryView...curitySRP.aspx

[zionkv]

Однако на Windows XP SP3 данные процедуры не помогают.

• Client side extensions устанавил
• КД на Windows 2008 R2, консоль открывалась с КД
• Убрал lnk из запрещенных расширений
• После установки http://support.microsoft.com/kb/981750/EN-US пропали проблемы в результирующей политике на сервере(прилагается)

Проблема осталась(журнал с клиента Windows XP SP3):

Тип события: Предупреждение
Источник события: Software Restriction Policies
Категория события: Отсутствует
Код события: 865
Дата: 17.05.2012
Время: 17:56:18
Пользователь: Н/Д
Компьютер: MANAGER1
Описание:
Доступ к C:\Documents and Settings\All Users\Рабочий стол\1C Enterprise.lnk был ограничен Администратором политикой ограниченного использования программ.

[leonty]

Код:

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)%
Уровень безопасности	Неограниченный
Описание	
Изменено	17.05.2012 7:45:58
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
Уровень безопасности	Неограниченный
Описание	
Изменено	02.05.2012 4:24:37

и

Код:

C:\Program Files
Уровень безопасности	Неограниченный
Описание	
Изменено	17.05.2012 7:47:37
C:\Program Files (x86)
Уровень безопасности	Неограниченный
Описание	
Изменено	17.05.2012 7:47:49

одно и тоже. последнее уберите.

[zionkv]

Убрал последние два пункта. Пока безрезультатно.

[t3mk4]

А оно и не даст результат. Да и политика применяется на пользователей, так от машин тут мало чего зависит кроме того факта что машинка может не применять\обновлять политики по каким-то причинам. С КД сделайте на пользователя хм... забыл как называется, в общем в этой оснастке в самом низу есть возможность сделать rsop на пользователя и посмотреть что применилось или применится к нему.

Цитата:

Запретить использование командной строки Включено Запретить также обработку сценариев в командной строке? Да

А зачем люди ЭТО делают я вообще никогда не понимал и не пойму

[zionkv]

В качестве защиты от вирусов, чтобы cmd не юзали.
RSOP сделать c сервера? А смысл, если на поколении Windows 7 все работает как положено? RSOP не работает на XP, там GPRESULT, но опять же, ведь политика применяет нормально, исходя из того, что новые запреты появляются корректно.

gpresult c проблемной машины для проблемного пользователя от администратора:

читать дальше »

C:\Documents and Settings\administrator>gpresult /user vkivva

Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) XP версии 2.0
(С) Корпорация Майкрософт, 1981-2001

Создано на 17.05.2012 в 23:26:54


RSOP-результаты для LOCAL\vkivva на MANAGER1 : Режим журналирования
--------------------------------------------------------------------

Тип ОС: Microsoft Windows XP Professional
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 5.1.2600
Имя домена: LOCAL
Тип домена: Windows 2000
Имя сайта: Default-First-Site-Name
Перемещаемый профиль:
Локальный профиль: C:\Documents and Settings\vkivva
Подключение по медленному каналу?: Нет


Конфигурация компьютера
------------------------
CN=MANAGER1,OU=computers,OU=audxxx,OU=street,OU=Geo,DC=local,DC=local
Последнее применение групповой политики: 17.05.2012 at 23:17:50
Групповая политика была применена с: Server.local.local
Порог медленной связи групповой политики: 500 kbps

Примененные объекты групповой политики
---------------------------------------
Удаленное управление
Настройки окружения
Установка Silverlight
Установка разных MSI
Установка Lync(PC)
Всегда ждать сеть
Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)

Компьютер является членом следующих групп безопасности:
-------------------------------------------------------
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
MANAGER1$
Компьютеры домена


Конфигурация пользователя
--------------------------
CN=имя,OU=Buhgalters,OU=firm,OU=Companies,DC=local,DC=l
ocal
Последнее применение групповой политики: 17.05.2012 at 23:22:42
Групповая политика была применена с: Server.local.local
Порог медленной связи групповой политики: 500 kbps

Примененные объекты групповой политики
---------------------------------------
Запрет съемных устройств
Перенаправление папок
Ярлык и папка Консультант+
Принтеры
Список баз 1Сv8
Lync(user) шлюз
QoS
Монитрование шары
Запрет запуска ехе
Ярлык_и_список_баз_1cv77

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Default Domain Policy
Фильтрация: Не применяется (пусто)

Настройка пользователей
Фильтрация: Отключено (GPO)

Политика локальной группы
Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности:
----------------------------------------------------------
Пользователи домена
Все
Пользователи
Пользователи удаленного рабочего стола
REMOTE INTERACTIVE LOGON
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
ЛОКАЛЬНЫЕ
Buhgalters
firm
1cv77users

[leonty]

Цитата zionkv:

Пока безрезультатно. »

как уже сказали и не должно было просто указал на билиберду

Цитата zionkv:

В качестве защиты от вирусов, чтобы cmd не юзали. »

гм. пояните?

Цитата zionkv:

Следующие политики GPO не были приняты, поскольку они отфильтрованы -------------------------------------------------------------------- Default Domain Policy »

прикольно

Цитата zionkv:

Примененные объекты групповой политики --------------------------------------- Ярлык_и_список_баз_1cv77 »

таки где у Вас сам экзешник 1с находится?

[t3mk4]

Цитата zionkv:

В качестве защиты от вирусов, чтобы cmd не юзали. »

ох лол. Посмеялся, спасибо, пишите еще.

В той же оснастке в которой редактируете и просматриваете политики обратите свой взор в самый низ, там что-то про результативную политику для пользователя или компьютера есть. Точнее могу сказать завтра, если не будет лень.

Цитата zionkv:

RSOP не работает на XP, там GPRESULT »

Блин, меня тут просили не выражаться на форуме Буду стараться...