SRP в 2008 SBS

[sirarthur]

Добрый день.
Столкнулся с тем, что при настройке SRP по хешу - получаю отказ при запуске ярлыка.
Смотрю в логи - вижу попытку запуска lnk - например из c:\users\public\desctop\1c.lnk
Пытаюсь добавить правило для ярлыка - получаю ошибку  - файл не существует.
Что-то я запутался.
Для добавления хэша с удаленной машины достаточно же пути в виде:
\\com.name.domain\c$\1c\1cestart.exe (например)
или нет?

[shs]

Что-то я ничего не понял. Какое правило создавалось? Правило пути или правило кэша?
По дефолту у тебя srp разрешает или запрещает запуск программ?
Так же не понял что конкретно не получилось?

[shs]

По дефолту с т.з. srp ярлык - это самостоятельный исполняемый файл, чье поведение надо котролировать не зависимо от того файла, на который этот ярлык ссылается.

[shs]

Для построения хеша ничего, кроме самого файла не нужно, естественно

[sirarthur]

По дефолту у тебя srp разрешает или запрещает запуск программ?

все что явно не разрешено - запрещено.

правило кэша?

hash rule

Так же не понял что конкретно не получилось?

делаем правило для запуска 1с
указываем исполняемый файл. Поскольку 1с находится физически на другой машине - на КД пишу в строке обзора:
\\имя сервера 1с\с$\пусьт к 1с\bin\1c.exe
применяю политику - вхожу под пользователем - пытаюсь запустить ярлык - отказано в запуске
"C:\Program Files (x86)\1cv8\common\1cestart.exe"
приписываю правило для разрешения запуска 1cestart.exe- применяю - вхожу пользователем - отказано в запуске.
В логах сервера 1с - предупреждение srp об отказе запуска ярлыка c:\users\public\desctop\1c.lnk

Updated: 05 September 2016, 19:27:41
пытаюсь добавить ярлык в hash rule
обзор - путь к ярлыку - Объект не найден.

[shs]

применяю политику - вхожу под пользователем - пытаюсь запустить ярлык - отказано в запуске

удали расширение lnk из "назначенных типов файлов" SRP

https://sysadmins.lv/blog-ru/categoryview/securitysrp.aspx