none
Windows server 2008 problema group policy RRS feed

  • Domanda

  • In azienda abbiamo un server con Windows 2008 R2.
    Il server è libero, cioè tutti lo possono utilizzare senza restrizioni.
    Non abbiamo esigenze particolari di gestione policy, virtualizzazione, etc.
    Lo utilizziamo solo per programmi centralizzati (gestionale, antivirus, etc.) e per il salvataggio centralizzato dei file.
    Un utente (sprovveduto) ha aggiornato Firefox alla nuova versione. Siccome non funzionava più ha cercato nel web ed ha trovato la pagina: http://support.mozilla.org/it/questions/889488
    Ha aperto gpedit.msc e poi ha eseguito ciò che c'e scritto:
    There can be a number of GPO's governing this behavior. The one that has precedence needs to be edited as follows:
    Edit Terminal Services GPO for that server.
    Navigate to:
    User Configuration
       Policies
         Administrative Templates
           System
             Run only specified Windows applications
    Add item (executable name, i.e., firefox.exe) to the list.
    Quando ha chiuso gpedit si è accorto che ogni programma provava ad aprire, da notepad a gpedit stesso, restituivano il messaggio:
    This operation has been cancelled due to restrictions in effect on this computer. Please contact you system administrator.
    Abbiamo provato diverse strade ma non siamo riusciti a far ripartire gpedit per togliere l'impostazione messa.
    Provato a riavviare in modalità provvisoria e con promt di comandi.
    Notare che sul pc c'è il solo utente Administrator associato al dominio aziendale. Non conosciamo la password dello Administrator locale.
    Non possiamo eseguire il ripristino del sistema perché il backup è salvato su NAS di rete che non viene riconosciuto in apposita fase.
    Sarebbe impensabile formattare è reinstallare tutto.
    Avete dei suggerimenti?
    lunedì 25 giugno 2012 21:42

Risposte

  • Senza complicarci la vita :) da un pc remoto ti colleghi come administratror a \\PoveroServer\c$  e sovrascrivi il file firefox.exe con \\poveroserver\C$\windows\system32\mmc.exe 

    adesso l'unico programma che puoi eseguire è la  Microsoft Management Console (alias il nuovo firefox ;) che utilizzerai (aggiungendo lo snap-in giusto o aprendo gpedit.msc) per riprisinare la situazione!

    ciao Gas


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    lunedì 25 giugno 2012 22:26
    Moderatore