amarao (amarao_san) wrote,
amarao
amarao_san

Чтобы это могло быть?

Access to C:\WINDOWS\system32\reg.exe has been restricted by your Administrator by location with policy rule {5091eaeb-6105-41d9-844a-d50f641b8220} placed on path reg.exe


1) Такой групповой политики нет вообще в природе (на контроллерах домена, проверил на обоих).
2) В моей групповой политике с restricted paths прямо разрешён запуск этого экзешника.
3) Такая групповая политика - одна-единственная (вторая - для пользователей из другого офиса, и вешается она на узел по IP, явно отличный от соседнего).
4) Моделирование ничего не показывает
5) rsop на локальной машине разрешение на запуск кажет.
6) на втором терминальном сервере то же самое (т.е. это не локальные заморочки).

fushigi mistery...

UPD: решение проблемы:

C:\WINDOWS\system32\reg.exe в списке разрешённых был указан с пробелом на конце. Поменял на "без пробела" - заработало.

СЦУКИ.

Алсо, остался вопрос, каким образом по номеру policy rule найти источник проблем.
Tags: active directory, windows server
Subscribe

  • ансибло-философия

    А вот я хочу продолжить думать умное про ансибл, ci/cd и прочую рабочую фигню между гитом и сервером. Классическое программирование стремится…

  • positive nagging

    Для повышения морали в коллективе было решено запретить токсичные и негативные сообщения в чате. Теперь все сообщения в чате выглядят так: Resolved…

  • Шли годы, а я учусь башу.

    Офигеть. Офигеть. echo <(echo hello) foobar /dev/fd/63 foobar Я этого честно не знал. Я знал, что в конце можно, а что можно в середине -…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment