Автор Тема: Не отрабатывает некая групповая политика.  (Прочитано 206 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5064
  • Рейтинг: 35
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
вешаю банальный ярлык с параметрами на Рабочий стол пользователя, на весь домен, и вот несколько машин дает такой отлуп, куды рыть?

Цитата
Имя журнала:   Application
Источник:      Group Policy Shortcuts
Дата:          10.04.2017 13:02:14
Код события:   4098
Категория задачи:(2)
Уровень:       Предупреждение
Ключевые слова:Классический
Пользователь:  СИСТЕМА
Компьютер:     KATASONOV-NB.prin.local
Описание:
Элемент предпочтения пользователь "Запрос помощи" в объекте групповой политики "GPO_RemoteAssistant {E81E6FAC-B3BA-4C8F-AB1A-B864B7FE8F6A}" не применен по причине ошибки с кодом "0x80070005 Отказано в доступе." Эта ошибка была отключена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Group Policy Shortcuts" />
    <EventID Qualifiers="34305">4098</EventID>
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2017-04-10T10:02:14.000000000Z" />
    <EventRecordID>16841</EventRecordID>
    <Channel>Application</Channel>
    <Computer>KATASONOV-NB.prin.local</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data>пользователь</Data>
    <Data>Запрос помощи</Data>
    <Data>GPO_RemoteAssistant {E81E6FAC-B3BA-4C8F-AB1A-B864B7FE8F6A}</Data>
    <Data>0x80070005 Отказано в доступе.</Data>
  </EventData>
</Event>
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4315
  • Рейтинг: 88
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Не отрабатывает некая групповая политика.
« Ответ #1 : 10 Апреля 2017, 14:58:01 »
не применен по причине ошибки с кодом "0x80070005 Отказано в доступе
применилась фильтрация политик?

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5064
  • Рейтинг: 35
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Не отрабатывает некая групповая политика.
« Ответ #2 : 10 Апреля 2017, 15:31:11 »
Фильтры безопасности? Ну там "Прошедшие проверку", что автоматически дает зеленый свет при логоне пользователя в систему.

GPO_RemoteAssistant [{E81E6FAC-B3BA-4C8F-AB1A-B864B7FE8F6A}]
Ссылка prin.local
Настроенные расширения   
Принудительный Нет
Отключено Нет
Фильтры безопасности NT AUTHORITY\Прошедшие проверку
Редакция AD (12), SYSVOL (65535)
Фильтр WMI   
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4315
  • Рейтинг: 88
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Не отрабатывает некая групповая политика.
« Ответ #3 : 10 Апреля 2017, 15:56:34 »
Фильтры безопасности? Ну там "Прошедшие проверку", что автоматически дает зеленый свет при логоне пользователя в систему.
еще WMI-фильтры


Updated: 10 April 2017, 16:16:36

Да, и еще явный запрет имеет больший приоритет, чем разрешение
« Последнее редактирование: 10 Апреля 2017, 16:16:36 от shs »

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5064
  • Рейтинг: 35
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Не отрабатывает некая групповая политика.
« Ответ #4 : 10 Апреля 2017, 17:28:54 »
А WMI нету :)
Попробовал применить всё же на нужный контейнер. и сделать на пользователей домена, посмотрим отработает или нет.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4315
  • Рейтинг: 88
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Не отрабатывает некая групповая политика.
« Ответ #5 : 10 Апреля 2017, 17:29:56 »
"Прошедшие проверку", что автоматически дает зеленый свет при логоне пользователя в систему.
явный запрет имеет больший приоритет, чем разрешение

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5064
  • Рейтинг: 35
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Не отрабатывает некая групповая политика.
« Ответ #6 : 11 Апреля 2017, 08:04:46 »
Да я это понимаю, я не понимаю в какой момент он может возникнуть.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4315
  • Рейтинг: 88
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Не отрабатывает некая групповая политика.
« Ответ #7 : 11 Апреля 2017, 10:16:24 »
Да я это понимаю, я не понимаю в какой момент он может возникнуть.
В момент назначения соответствующих пермишенов, запрещающих чтение или применение политики для субъекта безопасности