pavsem7
03-02-2015, 21:42
Предыдущий сисадмин установил какую-то политику - при запуске Оперы, ICQ и Firefox выскакивает сообщение:
(а Mozilla Thunderbird из Program Files и многие другие запускаются)
"Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору".
Это только на одном компьютере в домене. Мне надо разрешить эти программы без переустановки Windows.
Я смотрел на сервере-контроллере 2008R2 политик недефолтных нет и компьютер этот почему то не хочет синхронизироваться с сервером, хотя другие синхронизируются.
На самом компьютере gpedit.msc запускается с некоторыми ругательствами: "При разборе обнаружена ошибка. Не удалось найти ресурс
$(string.VerMgmtAuditModeEnable), на который ссылается атрибут displayName Файл c:\windows\PolicyDefinitions\inetres.admx, строка 1495 столбец 249
но потом запускается. Система Windows7pro.
В ветке Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Политика ограниченного использования программ-Дополнительные правила
действительно были строчки про эти программы, но с уровнем безопасности - неограниченный, то есть они не ограничивались.
Я эти строчки попробовал удалил, компьютер перегрузил, ничего не помогло.
Еще там остались строчки %HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRoot% и
%HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir% тоже с уровнем неограниченный.
параметры SystemRoot равен c:\windows, а ProgramFilesDir равен c:\Program Files в реестре.
Я понимаю, что параметры разрешают неограниченно запускать все программы из этих системных папок и их удалять нельзя, иначе ничего не запустишь вообще.
Что делать? Помогите, пожалуйста, моему горю.
Я прочитал http://windowsnotes.ru/windows-7/otmenyaem-dejstvie-gruppovyx-politik-na-lokalnom-kompyutere/
но, хотя psexec действительно может остановить клиентскую службу политик, программы у меня продолжают блокироваться на запуск, вопреки мнению автора статьи.
Если же далее по статье поставить gpsvc в отключенное состояние и убрать из реестра оповещения, то и это не помогает - программы остаются заблокированными с соответствующей табличкой.
И хотелось выяснить, как дезактивировать эту политику в gpedit.msc, если она была когда-то активирована без ухищрений
по удалению веток реестра и полной невозможности ее существования в будущем.
(а Mozilla Thunderbird из Program Files и многие другие запускаются)
"Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору".
Это только на одном компьютере в домене. Мне надо разрешить эти программы без переустановки Windows.
Я смотрел на сервере-контроллере 2008R2 политик недефолтных нет и компьютер этот почему то не хочет синхронизироваться с сервером, хотя другие синхронизируются.
На самом компьютере gpedit.msc запускается с некоторыми ругательствами: "При разборе обнаружена ошибка. Не удалось найти ресурс
$(string.VerMgmtAuditModeEnable), на который ссылается атрибут displayName Файл c:\windows\PolicyDefinitions\inetres.admx, строка 1495 столбец 249
но потом запускается. Система Windows7pro.
В ветке Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Политика ограниченного использования программ-Дополнительные правила
действительно были строчки про эти программы, но с уровнем безопасности - неограниченный, то есть они не ограничивались.
Я эти строчки попробовал удалил, компьютер перегрузил, ничего не помогло.
Еще там остались строчки %HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRoot% и
%HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir% тоже с уровнем неограниченный.
параметры SystemRoot равен c:\windows, а ProgramFilesDir равен c:\Program Files в реестре.
Я понимаю, что параметры разрешают неограниченно запускать все программы из этих системных папок и их удалять нельзя, иначе ничего не запустишь вообще.
Что делать? Помогите, пожалуйста, моему горю.
Я прочитал http://windowsnotes.ru/windows-7/otmenyaem-dejstvie-gruppovyx-politik-na-lokalnom-kompyutere/
но, хотя psexec действительно может остановить клиентскую службу политик, программы у меня продолжают блокироваться на запуск, вопреки мнению автора статьи.
Если же далее по статье поставить gpsvc в отключенное состояние и убрать из реестра оповещения, то и это не помогает - программы остаются заблокированными с соответствующей табличкой.
И хотелось выяснить, как дезактивировать эту политику в gpedit.msc, если она была когда-то активирована без ухищрений
по удалению веток реестра и полной невозможности ее существования в будущем.