none
Не применяются политики ограниченного использования программ RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Уважаемые коллеги, буду очень благодарен за совет.

    Домен - 2003, клиенты WinXP и Win7. В доменной политике есть политика ограниченного использования программ - запрещено все, кроме нескольких исключений (по путям). Проблема в том, что на все компьютеры WinXP политика применятся, а на все компьютеры Win7 политика не применятся, при этом ее не видно даже в rsop на клиенте Win7 !

    В журналах событий на клиентах Win7 (Microsoft - Windows - GroupPolicy) регистрируется ошибка 7016 "Завершена обработка расширения Реестр за 63 мс."

    В winlogon.log никаких подозрительных сообщений нет.

    Как вы считаете - в чем могло бы быть дело ?

    26 декабря 2012 г. 6:51
    |

Ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Спасибо всем за помощь, нашел ответ сам.

    Ответ несколько э-э неожиданный - причиной проблем был DrWeb 8ой версии. После его удаления политики сразу начинают применяться. Проверил на 2х компьютерах.

    • Помечено в качестве ответа osr_MVP, Moderator 26 декабря 2012 г. 8:46
    26 декабря 2012 г. 7:56
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    У вас случайно не настроена политика AppLocker для компьютеров Windows 7? В этом случае политика ограниченного использования программ применяться не будет.

    26 декабря 2012 г. 6:56
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Нет, политика AppLocker не настроена.

    26 декабря 2012 г. 7:19
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Имеют ли пути, для которых прописываются исключения, какие-либо особенности, можете привести пример? Используются ли в путях переменные окружения?


    26 декабря 2012 г. 7:26
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Переменные окружения используются, например умолчательные. Вот пример:

    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
    %programfiles%

    Я пробывал делать тестовую политику применяющуюся только на один компьютер Win7. В ней не было добавлено вручную вообще никаких путей-исключений, т.е. в ней было только 4 строки:

    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%

    эта политика также не применилась. Все компьютеры Win7 свежеустановленные, из софта стоит только Office Acrobat Reader и 7-zip + антивирус DrWeb.

    26 декабря 2012 г. 7:35
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Спасибо всем за помощь, нашел ответ сам.

    Ответ несколько э-э неожиданный - причиной проблем был DrWeb 8ой версии. После его удаления политики сразу начинают применяться. Проверил на 2х компьютерах.

    • Помечено в качестве ответа osr_MVP, Moderator 26 декабря 2012 г. 8:46
    26 декабря 2012 г. 7:56
    |