Имеется доменная РС (W7 SP1 Corp), на которую накинуты ограничивающие ГП.
Через AppLocker блокированы все скрипты кроме определенных (разрешенных) и включен UAC.
При запуске одного из разрешенных скриптов выходит такое окно:

http://s020.radikal.ru/i719/1401/c4/d94f6ade4fd1.png


Когда я захожу в локальные политики то в разделе апплокера всё пусто.

Вопрос - Как узнать, что было запрещено/разрешено ? и как найти ошибку, почему не запускается скрипт ?
Групповая политика прилетела таким образом:
http://s52.radikal.ru/i137/1401/16/5b8fac4bbf05.jpg
Если на РС сделать "Запуск от имени Администратора" то скрипт запускается.

Уже разобрался.
Скрипт не запускался из-за неправильного пути, было:

%OSDRIVE%\Users\*\AppData\Local\Temp\

Следует заменить на

%TEMP%\

Потому как у меня темп спланирован на C:\TEMP


Нужен скрипт на PowerShell, который выводит в таблицу в понятном виде все текущие записи апплокера.
Есть у кого какие соображения ?