none
Active Directory, windows 2003 server и операция отменена вследствие действующих на компьютер ограничений RRS feed

  • Вопрос

  • в результате ошибочного внесения изменений в AD (групповая политика -  административные шаблоны - выполнять только разрешенные приложения) наблюдается следующая картина: любые действия на сервере под администратором (запуск любого приложения, изменение настроек, панель управления) оканчиваются операция отменена вследствие действующих на компьютер ограничений,такая ситуация и при работе в безопасном режиме. AD,вебсервер, DNS сервер, БД функционируют нормально. клиенты успешно входят в домен,клиентские приложения которые работают с БД работают успешно можно ли как-то отредактировать [выполнять только разрешенные приложения] и обойтись без переустановки windows и/или AD?
    windows 2003 server std
    7 февраля 2010 г. 9:40

Ответы

  • А если установить GPMC на другом сервере\рабочей станции и провести конфигурацию удаленно? Ссылка на GPMC:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&displaylang=en
    7 февраля 2010 г. 17:02
    Модератор
  • Есть вариант, но трудоемкий и занудлный. Возможно пройдет, если regedit запускается хотя бы в защищенном режиме.

    надо сделать на тестовой сети выгрузку политик в файл реестра и импортировать ее на боевом домене.

    Согласен, довольно сложно и занудно, но можно обойтись в результате и без переустановки домена.



    Иногда помогает такая вещь как FAR.exe (www.rarsoft.com)
    у него есть плагин для редактироваия реестра.
    8 февраля 2010 г. 11:35

Все ответы

  • SRP ("Software Restriction Policy", "Политики ограниченного использования пргограмм") отключите и/или приведите их в соответствие со здравым смыслом. Если Ваш сервер пользователи не используют в интерактивном режиме ("терминально" или "физически"), то смысла в задействовании SRP на этом сервере нет.

    Что почитать: http://support.microsoft.com/kb/324036.
    7 февраля 2010 г. 11:16
    Отвечающий
  • В домене, на узле, в подразделении, на рядовом сервере или входящей в домен рабочей станции

    1. Откройте консоль MMC. Для этого нажмите кнопку Пуск , выберите команду Выполнить , введите команду mmc и нажмите кнопку ОК .
    2. В меню Файл выберите команду Добавить или удалить оснастку и нажмите кнопку Добавить
    в том то и вся проблема что любые действия на контролере домена заканчиваются операция отменена вследствие действующих на компьютер ограничений . в том числе и пуск - выполнить в безопасном режиме. единственное что удается так это зайти через востановление службы каталогов. но тогда запуск Active Directory - пользователи и компьютеры невозможен так как отсутствует возможность подключится к контролеру домена. есть ли какой-то способ отрелактировать груповую политику вручную или откатить ее до дефолтового состояния без подключения к контролеру домена?


    7 февраля 2010 г. 16:36
  • А если установить GPMC на другом сервере\рабочей станции и провести конфигурацию удаленно? Ссылка на GPMC:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&displaylang=en
    7 февраля 2010 г. 17:02
    Модератор
  • Есть вариант, но трудоемкий и занудлный. Возможно пройдет, если regedit запускается хотя бы в защищенном режиме.

    надо сделать на тестовой сети выгрузку политик в файл реестра и импортировать ее на боевом домене.

    Согласен, довольно сложно и занудно, но можно обойтись в результате и без переустановки домена.



    Иногда помогает такая вещь как FAR.exe (www.rarsoft.com)
    у него есть плагин для редактироваия реестра.
    8 февраля 2010 г. 11:35