|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Политика ограниченного использования программ и программа RunAsDate |
|
|
2008 R2 - [решено] Политика ограниченного использования программ и программа RunAsDate
|
|
Новый участник Сообщения: 5 |
Приветствую, коллеги! Прошу вашей помощи.
Имеется программа RunAsDate, которая подменяем системное время для отдельных приложений и домен уровня windows 2008r2. В групповых политиках включена "Политики ограниченного использования программ", в дополнительных правилах которой, добавлен путь до программки RunAsDate (она лежит на сетевом диске) и выставлен уровень безопасности "Неограниченный", что позволяет программке запускаться на всех компьютерах домена у всех типов пользователей. Она и запускается, однако свой функционал не выполняет - не подменяет системное время для нужной программы (кстати, нужная программа тоже добавлена в исключения). Стоит отключить в реестре на клиентском компьютере применение политики: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers параметр DefaultLevel=40000, программа начинает работать как нужно. Отсюда вопрос. Что нужно указать в настройка политики, чтобы пользователи домена могли запускать программу RunAsDate с нужными привилегиями. Отмечу только, что домен работает на Samba 4 на Debian 8, но сдается, что это не связано. Все остальные политики настроены по оригинальным мануалам Windows Server 2008 и работают стандартно. Спасибо! |
|
|
Отправлено: 14:25, 17-09-2016 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать 1. Включите детальное журналирование
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers Value LogFileName = String "C:\Windows\Logs\SRP\SRP.log" 2. Убедитесь, что папка существует, иначе лог не пишется. Убедитесь, что доступ на файл разрешён для Everyone: Write (SRP работает в контексте пользователя, не системы) 3. Воспроизведите проблему. 4. Ищите в логе слово Disallowed. |
|
------- Отправлено: 09:45, 20-09-2016 | #2 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Спасибо, попробую!
|
|
Отправлено: 09:55, 20-09-2016 | #3 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Еще раз Спасибо, WindowsNT!
Включил логи SRP как Вы сказали, оказалось что SRP блокировал dll-ку, которую откладывала программа запускаемая сквозь RunAsDate, в директорию %USERPROFILE%\AppData\Local\Temp. Разрешил это dll-ку в правилах пути в SRP и все заработало как нужно! |
|
Отправлено: 10:44, 21-09-2016 | #4 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Для себя я вообще веду непрерывное журналирование, журналы коллекционирую на SQL, затем отдельной программой запрашиваю "покажи мне всё интересное и нестандартное".
https://blog.windowsnt.lv/2015/12/16...n-framework-2/ |
|
|
------- Отправлено: 11:15, 22-09-2016 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - [решено] Не запускаются файлы - политика ограниченного использования программ | __sa__nya | Windows Server 2008/2008 R2 | 18 | 23-01-2015 07:19 | |
| Доступ - Не работает Политика ограниченного использования программ. Как починить? | grеatеst | Microsoft Windows 7 | 5 | 14-12-2013 19:19 | |
| 2008 R2 - Политика ограниченного использования программ и lnk | Donner | Windows Server 2008/2008 R2 | 3 | 30-05-2012 19:09 | |
| Странно применяется политика ограниченного использования программ | Serhii | Microsoft Windows NT/2000/2003 | 4 | 06-08-2008 12:48 | |
| Политика ограниченного использования Win2000 | Nik1981 | Microsoft Windows NT/2000/2003 | 4 | 08-04-2008 20:59 | |
|
|
Время: 01:29. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
