none
Некорректно применяются политики Брандмауэра RRS feed

  • Общие обсуждения

  • Домен под управлением Win 2003 Server R2. Рабочая станция Win XP Prof SP2.

    Был создан объект групповой политики :

     

    Computer Configuration (Enabled)hide 
    Windows Settingshide 
    Security Settingshide 
    System Serviceshide 
    Брандмауэр Windows/Общий доступ к Интернету (ICS) (Startup Mode: Automatic)hide 
    PermissionsType Name Permission  
    Allow NT AUTHORITY\SYSTEM Full Control  
    Allow BUILTIN\Администраторы Full Control  
    Allow NT AUTHORITY\ИНТЕРАКТИВНЫЕ Read  
    Allow DOMEN\Пользователи домена Read  
    Allow DOMEN\Пользователи домена Change template, Start, Stop, Pause and continue  
    AuditingType Name Access  
    Failure Все Full Control  
     
    Administrative Templateshide 
    Сеть/Сетевые подключения/Брандмауэр Windows/Профиль доменаhide 
    Policy Setting  
    Брандмауэр Windows: Защитить все сетевые подключения Enabled  
    Брандмауэр Windows: Разрешать ведение журнала Enabled  
    Записывать отброшенные пакеты Enabled  
    Записывать успешные подключения Enabled  
    Записывать путь и имя файла: %SYSTEMROOT%/Logs/BRMR  
    Максимальный размер (КБ): 4096  
      
    Policy Setting  
    Брандмауэр Windows: Разрешать исключения ICMP Enabled  
    Разрешать сообщение "Исходящее назначение недоступно" Enabled  
    Разрешать снижение скорости источника исходящих сообщений Enabled  
    Разрешать перенаправление Enabled  
    Разрешать запрос входящего эха Enabled  
    Разрешать запрос входящего маршрутизатора Enabled  
    Разрешать превышение исходящего времени Enabled  
    Разрешать сообщение "Проблема исходящего параметра" Enabled  
    Разрешать запрос входящего штампа времени Enabled  
    Разрешать запрос входящей маски Enabled  
    Разрешать сообщение "Исходящий пакет слишком велик" Enabled  
      
    Policy Setting  
    Брандмауэр Windows: Разрешать исключения для удаленного рабочего стола Enabled  
    Разрешать незапрошенные входящие сообщения от: localsubnet  
     
      
    Policy Setting  
    Брандмауэр Windows: Разрешать исключения для удаленного управления Enabled  
    Разрешать незапрошенные входящие сообщения от: localsubnet  
     
     
    User Configuration (Enabled)hide 
    No settings defined. 

     

    Рабочая станция с девственно чистой системой. До применения политики (создания линка для OU) служба брандмауэра включена и стартует автоматически. После применения политики - служба остановлена, хотя стоит в авто запуске. При попытке запуска службы вручную, получаем следующее сообщение:

    Ошибка 0х80004015: Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной.

     

     Соответственно не доступны ресурсы, предоставленные в общий доступ, сервисы RPC и WMI.

    Тестирование контроллера стандартными утилитами показало отсутствие ошибок по домену. На клиентском компьютере нет сообщений об ошибках, кроме вышеуказанной.

    Прошу вас помочь разобраться в проблемке.


    29 января 2009 г. 13:13