none
Управление службой брандмауэра через ГП RRS feed

  • Общие обсуждения

  • Есть домен с Windows 2003 Server. Если на сервере через групповые политики задается тип запуска для службы брандмауэра "Запрещен" а в безопасности всем - чтение, а группе "Администраторы" полный доступ, то на компьютере где применена эта политика тип запуска изменить можно, но при ручном запуске под администратором выдается ошибка
    "Не удалось запустить службу ...на Локальный компьютер.
    Ошибка 0х80004015: Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной"
    Эта ошибка возникает также если поставить другой тип запуска.Если поставить в ГП политика запуска "не определено" тогда все нормально.
    При этом для любой другой службы ошибки не возникает.
    Как устранить эту ошибку, чтобы для пользователей служба была отключена но с возможностью запускать администраторам?
    3 октября 2008 г. 9:07

Все ответы

  •  Success73 написано:
    Есть домен с Windows 2003 Server. Если на сервере через групповые политики задается тип запуска для службы брандмауэра "Запрещен" а в безопасности всем - чтение, а группе "Администраторы" полный доступ, то на компьютере где применена эта политика тип запуска изменить можно, но при ручном запуске под администратором выдается ошибка
    "Не удалось запустить службу ...на Локальный компьютер.
    Ошибка 0х80004015: Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной"
    Эта ошибка возникает также если поставить другой тип запуска.Если поставить в ГП политика запуска "не определено" тогда все нормально.
    При этом для любой другой службы ошибки не возникает.
    Как устранить эту ошибку, чтобы для пользователей служба была отключена но с возможностью запускать администраторам?


    Тут посмотрите
    3 октября 2008 г. 9:17
  • это про запрет программ
    у меня вопрос про запуск службы
    3 октября 2008 г. 9:49
  •  Success73 написано:
    это про запрет программ
    у меня вопрос про запуск службы


    Не ту ссылку привёл. Вот
    3 октября 2008 г. 9:59
  • по команде
    sc sdshow sharedaccess
    то есть вывести список разрешений для службы брандмауэра показывается что Администраторы имеют право запуска службы, но фактически служба не запускается
    а совет по настройке индивидуальных разрешений для службы не подходит так как эти настройки сменятся при перезагрузке и применении групповой политики
    3 октября 2008 г. 10:40
  • Обычно проверяю применение данной политики через GUI. Если в Панель управления-Центр безопасности-Брэндмауэр Windows нельзя его включить, значит политика применилась.

    3 октября 2008 г. 17:31
    Модератор