|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Перестали запускаться bat, проблема с правами! |
|
|
2008 R2 - [решено] Перестали запускаться bat, проблема с правами!
|
|
Новый участник Сообщения: 35 |
Добрый день!
Случилась следующая проблема - создавал батник для того, что бы импортировать личный и корневой сертификат через планировщик заданий. Выглядит он вот так Скрытый текст
certutil -addstore -f Root "\\172.16.30.2\netlogon\certificates\TrustedCA.der"
certutil -user -f -p "12155787987846545315318679" -importpfx -f "\\172.16.30.2\netlogon\certificates\2015.pfx" NoRoot Штука в том что до вчерашнего дня всё работало, но во вчерашнем дне я пытался решить ошибку при работе с политиками Скрытый текст
"не удалось найти ресурс $ string.advanced_enablessl3fallback"
Не знаю повлияли ли советы из этого треда http://answers.microsoft.com/ru-ru/w...4-001d9768bd15 (заменял файлы inters adml и admx, сейчас вернул родные) или проблемы начались после обновления системы, суть в том, что сегодня батник уже нифига не работает, а именно пишет следующее Скрытый текст
C:\windows>certutil -addstore -f Root "\\172.16.30.2\netlogon\certificates\TrustedCA.der" для использования выбранных параметров необходимо разрешение администратора. Для выполнения этих задач запустите сеанс командной строки с правами администратора.
root Не удалось открыть хранилище сертификатов. Certutil: -addstore команда НЕ ВЫПОЛНЕНА: 0x80070005 <WIN32: 5> Certutil: Отказано в доступе Личный сертификат добавляется успешно. Это только часть проблемы, данный батник не работает даже из под учетки админа домена! Но если запустить от имени администратора то выполняет всё как надо! Капая дальше я обнаружил что имеет место вообще проблема запуска например инсталяторов программ из под обычной учётки, при выборе "запуск от имени админа" тоже отказ!, эта проблема решилась только выставлением параметров в политике Default Domain Policy, а именно Скрытый текст
Контроль учетных записей: включение режима одобрения администратором = включен
Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав = включено Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав = включено Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором = Запрос согласия для сторонних двоичных файлов (не Windows) Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей =запрос учетных данных После этого решилась проблема с exe файлами, но не с сертификатами! Собственно я так понимаю что то навернулось именно в этом разделе ГПО, вопрос состоит в том с какого перепуга и что делать? Сравниваю Параметры безопасности на ПК не в домене и на ПК в домене и настройки остальные совпадают. |
|
|
Отправлено: 21:25, 08-10-2015 |
|
Старожил Сообщения: 412
|
Профиль | Отправить PM | Цитировать Цитата Trueth:
По поводу проблемы с запуском батника - у вас UAC включен на ПК? |
|
|
Отправлено: 07:49, 09-10-2015 | #2 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата Trueth:
|
|
|
------- Отправлено: 10:22, 09-10-2015 | #3 |
|
Новый участник Сообщения: 35
|
Профиль | Отправить PM | Цитировать cameron, личные сертификаты кроме как через bat и vbs скрипты я не нашел как раздавать. Хотя в данной ситуации почему то именно он раздаётся, а до корневого докопалось. Ну и не уверен что на XP проканает.
dahiko, у меня всё вот так настроено https://technet.microsoft.com/ru-ru/library/dd835564, не знаю как оно в режиме "не определено" в политике на серваке было... |
|
Последний раз редактировалось Trueth, 09-10-2015 в 12:13. Отправлено: 11:42, 09-10-2015 | #4 |
|
Новый участник Сообщения: 35
|
Профиль | Отправить PM | Цитировать Меня на самом деле волнует вопрос какого черта вдруг перестал скрипт работать, в принципе я его чуть изменил и он работает.
В итоге исправленный скрипт пихает серт не в тот контейнер, но через политики открытого ключа всё работает как надо и ладно. |
|
|
Последний раз редактировалось Trueth, 14-10-2015 в 16:43. Отправлено: 12:15, 09-10-2015 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - [решено] Перестали запускаться программы | dimka11 | Microsoft Windows 7 | 2 | 04-06-2011 16:40 | |
| Разное - Перестали запускаться программы. | 33sin33 | Microsoft Windows 7 | 6 | 06-11-2010 14:14 | |
| Ошибка - перестали запускаться некоторые программы | olga_d | Microsoft Windows 2000/XP | 17 | 28-12-2009 15:21 | |
| сканер не любит обычных юзеров | Admiral83 | Microsoft Windows 2000/XP | 21 | 20-06-2006 16:11 | |
| Перестали вдруг запускаться программы | Eglantine | Microsoft Windows 2000/XP | 10 | 27-11-2004 11:58 | |
|
|
Время: 13:34. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
