none
Как правильно настроить GPO RRS feed

  • Вопрос

  • Добрый день, Решил на тестовом стенде настроить AD  , поднял , создал пользователя , создал объект групповой политики , добавил пару параметров , часть работает , часть нет . Допустим ставлю запрет на запуск только разрешенных приложений , но запускается все кроме cmd и powershell. Клиент 10 windows. AD windows 2016 , результат групповой политики ошибок не находит в логах тоже все политики применяются 
    11 февраля 2019 г. 7:46

Ответы

Все ответы

  • Добрый день, Решил на тестовом стенде настроить AD  , поднял , создал пользователя , создал объект групповой политики , добавил пару параметров , часть работает , часть нет . Допустим ставлю запрет на запуск только разрешенных приложений , но запускается все кроме cmd и powershell. Клиент 10 windows. AD windows 2016 , результат групповой политики ошибок не находит в логах тоже все политики применяются 

    то есть вы в серьез полагаете что на основании этих сбивчивых данных без какой либо конкретики мы должны догадаться где и как вы допустили ошибку?

    скрины политик чтоль приведите

    11 февраля 2019 г. 8:09
  • AppLocker? SRP? Каким образом запрет выполняете?
    11 февраля 2019 г. 8:54
  • Через конфигурация пользователя система и выполнять только указанные приложения 
    12 февраля 2019 г. 6:40
  • Описание политики читали?

    "Эта политика ограничивает только выполнение программ, запускаемых в Windows процессом Explorer. Она не запрещает выполнять другие программы, такие как "Диспетчер задач", которые запускаются с помощью системного процесса или с помощью иных процессов. Кроме того, если пользователям разрешен доступ к окну командной строки, CMD.EXE, то эта политика не запрещает им запускать из окна командной строки те программы, которые им не разрешено запускать с помощью проводника."

    Для контроля запуска ПО, имхо, лучше использовать одно из двух ("AppLocker или SRP"). Либо сторонние средства.
    • Изменено avalanche714 12 февраля 2019 г. 13:09
    12 февраля 2019 г. 13:08
  • А почему тогда при использовании этой политики запускается например paint ? Через AppLocker заблочил все , но интересует выборочное применение gpo и чертов магазин windows не блокируется политикой приложений  
    14 февраля 2019 г. 9:43
  • С Магазином, тут вроде спрашивали. Его проще "задизаблить" имхо.

    https://social.technet.microsoft.com/Forums/en-US/a8405957-5025-427e-9405-331b1a8dde21/uninstall-or-disable-the-microsoft-store?forum=win10itprogeneral

    На счёт Paint'a не скажу, но я боюсь что это приложение из "коробки". Он может быть тоже не от мира сего запускается.:)

    15 февраля 2019 г. 5:20
  • Просто он блочился раньше легко через политики , а сейчас не хочет , понял буду все через аплокера делать 

    15 февраля 2019 г. 7:00