1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Microsoft Windows Server 2008/2008R2

Тема в разделе "Microsoft Windows", создана пользователем maximallist, 20 июл 2017.

  1. maximallist
    Оффлайн

    maximallist Новый пользователь

    Сообщения:
    7
    Симпатии:
    4
    Доброго времени суток, уважаемые форумчане!
    Прошу квалифицированной помощи в решении следующей проблемы. Для начала опишу конфигурацию системы (только то, что относится к проблеме):
    - терминальная ферма из двух нод с одинаковым железом "один к одному" (имена: TS1 и TS2);
    - есть домен, с настроенными GPO, обе ноды в домене;
    - ОС на обеих: "Windows Server 2008 R2 Enterprise SP1 x64";
    - Антивирус: ESET NOD32 Antivirus 4.2.76.1;
    - Список системных служб и параметры запуска полностью одинаковы на обеих нодах.

    Собственно проблемы:
    1) На ноде "TS1" появилась проблема при запуске любых приложений, находящихся в корневых папках системного диска, например, "C:\CONSULTANT\cons.exe". При запуске из доменной админской учётки проблем нет, однако простые пользователи домена при попытке запустить "cons.exe" получают сообщение: "Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору."
    Папка "CONSULTANT" расшарена, из неё со второй ноды "TS2" под всеми пользователями настроен ярлык запуска вида: "\\TS1\CONSULTANT\cons.exe". Запускается без проблем под любым пользователем.
    Программы на "TS1" из "C:\Program Files (x86)" и "C:\Program Files" запускаются без проблем.
    До возникновения данной проблемы было только штатное обновление информационных банков системы "Консультант+" и установка клиентской части правовой системы "Гарант".
    Перелопатил все политики (и локальные и доменные), нигде не нашёл каких-либо ограничений на запуск приложений для пользователей домена. Проверил и сравнил все службы, всё совпадает. Сработок в антивирусе нет. Пробовал отключать защитника windows - не помогло. Уже не знаю куда смотреть!
    2) После установки клиентской части системы "Гарант" ("C:\Program Files (x86)\GarantClient"), на TS2 клиент запускается без проблем. На проблемном сервере "TS1" при попытке запустить клиента, появляется окно "Контроля учётных записей" с запросом административных привилегий.
    На обеих нодах сверил все какие только можно настройки безопасности, всё совпадает, но работает по-разному. Помогите решить этот вопрос, пожалуйста.

    P.S.: прикладываю логи с проблемного сервера "TS1", снятые "Farbar Recovery Scan Tool (x64)".
     
  2. maximallist
    Оффлайн

    maximallist Новый пользователь

    Сообщения:
    7
    Симпатии:
    4
    Собственно файлы
     

    Вложения:

  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    13.039
    Симпатии:
    5.456
    А какие из этих настроек вы пробовали отключить?
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    HideSCAHealth] 1
    HideSCAVolume] 1
    NoSearchInternetInStartMenu] 1
    NoStartMenuMyGames] 1
    NoStartMenuEjectPC] 1
    NoStartMenuMyMusic] 1
    NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
    [HideSCAHealth] 1
    [HideSCAVolume] 1
    [NoSearchInternetInStartMenu] 1
    [NoStartMenuMyGames] 1
    [NoStartMenuEjectPC] 1
    [NoStartMenuMyMusic] 1
    [NoClose] 1
     
  4. HotBeer
    Оффлайн

    HotBeer Команда форума Ассоциация VN/VIP Модератор

    Сообщения:
    342
    Симпатии:
    162
    maximallist, создайте новый OU и перенесите туда тестового пользователя, если происходит тоже самое, то вряд ли это именно доменные политики.
    Вы написали, что настроены GPO, так что именно настроено?
    Для теста повысите права этому пользователю, например администратор предприятия и один раз запустите под ним К+, после снимете права и снова запустите, ограничения повторяться?
     
    Последнее редактирование: 21 июл 2017
  5. maximallist
    Оффлайн

    maximallist Новый пользователь

    Сообщения:
    7
    Симпатии:
    4
    Приветствую, Кирилл. Все эти настройки у пользователей отключены через GPO (значение - "1").
     
    Последнее редактирование: 21 июл 2017
  6. maximallist
    Оффлайн

    maximallist Новый пользователь

    Сообщения:
    7
    Симпатии:
    4
    Привет! Создал OU с новым тестовым пользователем, ситуация не изменилась. Дал ему права доменного админа, всё равно не запускается. Тут я призадумался. Добавил его в локальные админы этого сервера. Запустилось. Отобрал права, снова не запускается.
    В GPO для этих нод настроено ограничение для пользователей (запрет выключения и перезагрузки сервера, а также некоторые параметры, вязанные с подключением баз 1С8, ну и плюс то, что указано в моём сообщение выше).
     
  7. maximallist
    Оффлайн

    maximallist Новый пользователь

    Сообщения:
    7
    Симпатии:
    4
    Так и не пойму, в чём проблема? Никто не подскажет?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.453
    Симпатии:
    14.604
    А в логах нет полезной информации?
     
  9. maximallist
    Оффлайн

    maximallist Новый пользователь

    Сообщения:
    7
    Симпатии:
    4
    Привет! Сейчас только поковырялся в логах, нашёл виновника: AppLocker. НО! Служба (Удостоверение приложений) не запущена и отключена, как и на TS2; Правила настроены по-умолчанию (сравнивал с TS2 все настройки "один-в-один"). Принудительно применил политики на проблемном TS1, снова зашёл под простым пользователем, но ситуация так и не изменилась. Мата уже не хватает...
    --- Объединённое сообщение, 23 июл 2017 ---
    Для меня главная загадка в том, как же это так случилось, что служба сама собой запустилась, и давай всем юзерам запрещать запуск Консультанта и Гаранта....
    --- Объединённое сообщение, 23 июл 2017 ---
    Всё! Стыдно признаться, требовалась лишь перезагрузка сервера, сейчас всё работает как надо! Можно закрывать тему, прошу прощения за такую сумбурную тему....
     
    Kиpилл и akok нравится это.
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.453
    Симпатии:
    14.604
    Отлично, что проблема решилась.
     
  11. maximallist
    Оффлайн

    maximallist Новый пользователь

    Сообщения:
    7
    Симпатии:
    4
    Спасибо всем за поддержку, и за то, что направили мысль в нужном направлении!!!
     
    Kиpилл и akok нравится это.

Поделиться этой страницей