|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Политики ограниченного использования программ. |
|
|
2008 R2 - [решено] Политики ограниченного использования программ.
|
Ветеран Сообщения: 907 |
Добрый день.
На сервер Windows 2008 R2 задействовал "Политики ограниченного использования программ", но в настройках указал чтобы для локальных администраторов это не распространялось. Но не могу понять есть пользователь с правами администратора, но он не может запустить программы которые явно не разрешены. А встроенная учетная запись администратора, позволяет это. Проверил вхождение пользователя в другие группы и убрал, он присутствовал в группах "Пользователи", "Пользователи удаленного рабочего стола". Перезагрузил сервер, но у вы все так же не может запускать явно не указанные как разрешенные программы. Подскажите в чем может быть проблема? Пользователь и встроенная учетная запись обе входят в группу "Администраторы" только. |
|
|
------- Отправлено: 07:46, 03-07-2012 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Должно быть, причина кроется в UAC. Если все обычные пользователи работают со стандартными привилегиями, а администратор использует свой логин только по доказанной необходимости, UAC можно отключить, он может только мешать работать.
С другой стороны, лучше бы вы сделали так, чтобы SRP распространялись и на администраторов тоже. Это самые опасные пользователи в системе, их нужно защищать не менее, чем остальных. И, конечно же, не только на единичной машине, а на всех компьютерах сети без малейшего исключения. |
|
------- Отправлено: 10:41, 03-07-2012 | #2 |
|
Ветеран Сообщения: 907
|
Профиль | Отправить PM | Цитировать Цитата WindowsNT:
|
|
|
------- Отправлено: 08:52, 04-07-2012 | #3 |
|
Ветеран Сообщения: 907
|
Профиль | Отправить PM | Цитировать Отключил UAC, теперь пользователи с правами администраторов могут запускать программы не входящие в список разрешенных, за пользователи входящие в группу пользователи не могут запускать программы, на которые явно указан тип разрешения "Неограниченный".
В чем может быть проблема? |
|
------- Отправлено: 15:50, 04-07-2012 | #4 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Покажите, как это выглядит в правилах.
Покажите сообщение блокировки SRP из Application Event Log. Расскажите, что именно и конкретно, нажимая что и куда пытаются запустить пользователи. |
|
|
------- Отправлено: 17:37, 04-07-2012 | #5 |
|
Ветеран Сообщения: 907
|
Профиль | Отправить PM | Цитировать Цитата WindowsNT:
 Цитата WindowsNT:
Цитата WindowsNT:
Пришлось разрешить запуск ярлыка, жесть в 2003 было проще, но в 2008 думаю будет лучше. |
|||
|
------- Последний раз редактировалось voler, 10-07-2012 в 17:36. Отправлено: 17:25, 10-07-2012 | #6 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Читайте буквы: система вам чётко и прямо сообщает, что не программа заблокирована, а ярлык на неё.
Решение: удалите .lnk из списка обрабатываемых расширений. Это нужно делать как в 2003, так и в 2008. Всё, enjoy. Если что, вносить все эти 1С в список не следовало, у вас же этот ехе-файл расположен в заведомо разрешённом пути %ProgramFilesDir%. |
|
------- Последний раз редактировалось WindowsNT, 10-07-2012 в 17:50. Отправлено: 17:42, 10-07-2012 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - Политика ограниченного использования программ и lnk | Donner | Windows Server 2008/2008 R2 | 3 | 30-05-2012 19:09 | |
| 2008 R2 - [решено] Неправильное применение групповой политики ограниченного использования программ | zionkv | Windows Server 2008/2008 R2 | 23 | 18-05-2012 17:01 | |
| Разное - Установка параметров политики ограниченного использования программ | Dr.Dark | Microsoft Windows 2000/XP | 6 | 20-01-2010 22:59 | |
| политики ограниченного использования ПО w2k3 | diga | Microsoft Windows NT/2000/2003 | 1 | 09-07-2009 12:00 | |
| Доступ - [решено] Одна настройка политики ограниченного использования программ | рэмбо | Microsoft Windows 2000/XP | 1 | 21-12-2008 15:25 | |
|
|
Время: 05:24. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
