Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Не применяются правила пути Applocker

Ответить
Настройки темы
2012 R2 - Не применяются правила пути Applocker

Ветеран


Сообщения: 2098
Благодарности: 143


Конфигурация

Профиль | Отправить PM | Цитировать


Доброе время суток. Windows Server 2012 R2, сервер терминалов, контроллер домена. Создал GPO, в нем настроил политики Applocker, пока в режиме аудита. В "Правила сценариев" создал разрешающее правило для группы domain_name\1C (в нее входят терминальные пользователи) для пути %WINDIR%\APPLICATION COMPATIBILITY SCRIPTS\* , применил политику, смотрю журнал событий Applocker и вижу что правило не работает:

Цитата:
Выполнение %WINDIR%\APPLICATION COMPATIBILITY SCRIPTS\ROOTDRV.CMD было разрешено, но оно могло быть запрещено, если бы использовалась политика AppLocker.
Скриншоты правила ниже. Что не так ?



-------
"Нет" - войне.


Отправлено: 06:28, 11-12-2018

 
mwz mwz вне форума

Аватара для mwz

Ушел из жизни


Сообщения: 8595
Благодарности: 2127

Профиль | Сайт | Отправить PM | Цитировать


Цитата __sa__nya:
Что не так ? »
Насколько понимаю, имя на первой вкладке. По моим понятиям, должно быть или пусто, или *, или *.<расширение>

Перечитайте комментарий на второй и вникните в него (и вот тут звёздочку на конце надо убрать).

-------
Mikhail Zhilin


Отправлено: 12:03, 11-12-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


Цитата mwz:
(и вот тут звёздочку на конце надо убрать). »
- звездочку в имени убрать ?

-------
"Нет" - войне.


Отправлено: 06:09, 12-12-2018 | #3


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


Дополнение. Mwz, в общем дело было вообще не в имени, сейчас это правило работает. Не знаю как это связано, но у меня еще не работали правила Exe и Dll, - удалил оттуда все, создал правила по умолчанию (только в exe и dll), и заработали правила сценариев... При этом - никаких сообщений об ошибках ни в AppLocker, ни в Система не было.

PS: блин, зло берет - серверные ОС Windows + CALы для них стоят немало, и за такие деньги получаешь глюки, на которые тратишь время...

-------
"Нет" - войне.


Отправлено: 07:33, 12-12-2018 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Не применяются правила пути Applocker

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
CMD/BAT - [решено] Отсечение пути.Как?Или получение относительного пути. nfs911 Скриптовые языки администрирования Windows 12 19-05-2018 11:29
VBS/WSH/JS - Срипт копирования пути к файлу\папке и вставка пути в письмо Outlook trlhrn Скриптовые языки администрирования Windows 0 07-08-2015 16:21
Доступ - AppLocker не работает. shooroop2004 Microsoft Windows 7 8 17-06-2013 15:45
2008 - AppLocker и 2008(не R2) AD Donner Windows Server 2008/2008 R2 6 05-08-2012 11:51
Не применяются политики !! stolyar Microsoft Windows NT/2000/2003 10 13-06-2010 22:14




 
Переход