locked
Политика ограниченого использования программ RRS feed

  • Вопрос

  • Доброе время суток всем. Помогите пожалуйста уже даже не знаю где искать. Вроде все правильно и должно работать но не работает.

    Есть Server 2003 Entr SP2. Имеется домен, активизирована политика ограниченного использования программ:

    Для компьютеров уровень безопасности - неограниченный, принудительно для всех пользователей;
    Для пользователей - уровень безопасности не разрешено, принудительно для всех. кроме локальных администраторов. 

    Компьютер и пользователь входить в одну OU.

    На клиентской машине XP sp2, если заходишь под локальным админом то программы запускаются
    Если зайдешь от обычного пользователя и используешь функцию Run As ... от имени локального админа или администратора домена, то программы не запускаются из-за политики, хотя вроде должны. Что я не правильно делаю?

    Заранее спасибо
    • Изменено cor_bovinum 21 июля 2009 г. 3:59
    20 июля 2009 г. 10:15

Ответы

  • Всем спасибо за участие, проблема решилась после установки на клиентскую машину пакета обновления SP3 для WinXP.
    • Помечено в качестве ответа cor_bovinum 21 июля 2009 г. 10:16
    21 июля 2009 г. 10:16

Все ответы

  • 1. Перепишите вопрос в читабельном виде. Используйте для этого отступы, абзацы и знаки препинания. Понять невозможно, что именно не работает.
    2. По возможности, используйте Software Restriction Policies только в секции Computer Configuration.
        Дело в том, что при работе в домене множественные политики складываются. У User Configuration могут быть сложные правила суммирования с Computer Configuration.
        Используйте User Configuration для расширения правил SRP, а не для конфликта их (как это сделано у вас).
    3. Стройте политики SRP так, чтобы защитить не только рядовых пользователей, но и администраторов (они наиболее опасны для сети!)
    • Предложено в качестве ответа Vadims PodansMVP 20 июля 2009 г. 17:41
    20 июля 2009 г. 17:26
    Отвечающий
  • в Enforcement Properties Вашей политики, выставленно значение "All users except local Administrators"?

    сила в справедливости
    21 июля 2009 г. 8:06
  • Для компьютерной части политики Enforcement Properties стоит для всех пользователей (хотя пробовал и для всех кроме локальных администраторов), а для части пользователей - для всех кроме локальных администраторов.
    21 июля 2009 г. 9:32
  • 1. Перепишите вопрос в читабельном виде. Используйте для этого отступы, абзацы и знаки препинания. Понять невозможно, что именно не работает.
    2. По возможности, используйте Software Restriction Policies только в секции Computer Configuration.
        Дело в том, что при работе в домене множественные политики складываются. У User Configuration могут быть сложные правила суммирования с Computer Configuration.
        Используйте User Configuration для расширения правил SRP, а не для конфликта их (как это сделано у вас).
    3. Стройте политики SRP так, чтобы защитить не только рядовых пользователей, но и администраторов (они наиболее опасны для сети!)

    Попробовал применить политики только для компьютерной части, используя для всех кроме локальных администраторов, картина не изменилась... программы не хотят запускаться под именем локального администратора, если вход произведен под обычным пользователем домена.
    21 июля 2009 г. 10:13
  • Всем спасибо за участие, проблема решилась после установки на клиентскую машину пакета обновления SP3 для WinXP.
    • Помечено в качестве ответа cor_bovinum 21 июля 2009 г. 10:16
    21 июля 2009 г. 10:16