Недавно я установил консоль управления Lumension Device Control на компьютер в моем домене. В домене есть объект групповой политики, который обеспечивает выполнение настроек безопасности и аудита. Теперь, когда у меня установлено программное обеспечение, когда я открываю программное обеспечение, EXE загружается и отображается в диспетчере задач, но окно никогда не появляется. Когда я отключаю групповую политику, она открывается нормально. Обычно, когда программа загружается, она спрашивает, хотите ли вы войти в консоль с учетными данными домена. Мне интересно, это одновременно сетевой блок или просто параметр групповой политики, предотвращающий его открытие.
Это не стандартная проблема «вы не можете использовать эту программу, потому что применяются принудительные настройки», которая обычно появляется, когда у вас есть список программ, запуск которых вы запрещаете. Могу ли я найти какие-то особые настройки, которые мешают этому компьютеру с Windows 7 открывать консоль управления, когда GPO включен? Я смотрел на него при запущенном Process Monitor, но я немного не понимаю, где найти доказательства.
Я бы начал с проверки в средстве просмотра событий в то время, когда приложение было заблокировано. Найдите EventID 865 из исходных политик ограниченного использования программ в журнале событий приложений. Детали, которые должны быть похожи на следующие:
Access to C:\WINDOWS\system32\ctfmon.exe has been restricted by your Administrator by location with policy rule {bcb5037f-a1ff-45d0-9cfc-11fae74fb878} placed on path C:\WINDOWS\system32\ctfmon.exe
https://technet.microsoft.com/en-us/library/cc734103(v=ws.10).aspx
Другой вариант - потратить время, чтобы получить gpresult и просмотреть каждую политику. Определите, какой тип файла блокируется, и выполните ctl-f в выводе html gpresult.
https://technet.microsoft.com/en-us/library/cc733160(v=ws.11).aspx