Форум администраторов Windows

Клиентские системы Microsoft => Windows 7 => Тема начата: alex77788 от 30 Сентябрь 2013, 21:55:29

Название: После изменения GPO не могу запустить ни одно приложение
Отправлено: alex77788 от 30 Сентябрь 2013, 21:55:29
После изменения групповых политик win7 появилась такая хрень "операция отменена вследствие действующих для компьютера ограничений.Обратитесь к админ.сети/ rollh
Предисловие. На компе. Один пользователь и один админ. Хотел поэксперементировать с GPO. Вошел под админом компа , набрал gpedit.msc. Зашел в групповые политики . Хотел проверить возможность дать пользователю запускать браузер ОПЕРУ. Прописал..( по памяти админ.комп..). Теперь не могу даже с правами админа запустить тот же gpedit.msc.... Выдает такую хрень при запуске любого приложения "Операция отменена вследствие действующих для компьютера ограничений обратитесь к администратору сети" . Что делать? Нет допуска к командной строке.. не могу зайти управление компом... ПОМОГИТЕ..Как зайти в GPO?

safe mode/// в ней тоже такая же хрень...Нужны полномочия типа System... Пока глухо. Посмотрел любое приложение..свойства..безопасность... Там я даже как админ не прописан??? не понятно... Проповал поменять доступ.. Сделал Полное разрешение как у админа.. Но все равно при запуске приложения также ругается.."операция отменена вследствие действующих для компьютера ограничений.Обратитесь к админ.сети
Название: Re: После изменения GPO не могу запустить ни одно приложение
Отправлено: evgen80 от 01 Октябрь 2013, 07:33:42
Можешь вспомнить какую политику правили?
ЗЫ. А это точно не вирус? Антивирус-то стоит?
Название: Re: После изменения GPO не могу запустить ни одно приложение
Отправлено: itpro от 01 Октябрь 2013, 07:48:19
Насколько я понял TC он включил ограничение на запуск любых программ, кроме opera.exe....
По идее сделать это можно с помощью AppLocker (http://winitpro.ru/index.php/2011/10/22/applocker-v-windows-7-blokiruem-storonnie-brauzery/) или через Software Restriction Policy. Так?
Насколько Software Restriction Policy можно было обмануть простым переименованием exe файла нужной программы в файл, разрешенный, для запуска. Например, cmd.exe в opera.exe. С AppLocker такой финт уже не пройдет, так как он проверяет еще и версию и сигнатуру....

ТС, вспоминайте-ка конкретнее чего там наворотили...
Название: Re: После изменения GPO не могу запустить ни одно приложение
Отправлено: alex77788 от 01 Октябрь 2013, 09:28:06
Да, сейчас . уже трудно вспомнить последовательность действий перед СБОЕМ. Короче.. экспериментировать начал с того, что хотел, просто, чтобы у пользователя  комп запускались....определенные приложения.  Вначале , вроде, прописывал в  Applocker...  потом.. зашел в gp   и где то поставил галочку  на разрешение на запуск программы...  где то Tenmples шаблонах..
Короче ... моя бездумность о последствиях ...."отблагодарилась"  в полной мере. Надо было все это делать  в виртуалке.  Ну так ладно.. Хочется дойти но истины..ошибки....как решать?....  Безопасный режим ... командная строка...   это все не катит. Переименование тоже... Права админа  компа ..каким то образом стали урезаны...КОМП аоспринимает  админа  как пользователя... У меня такой вопрос.. Может   с помошью лайв сд попробовать.. как то  восстановит?  только какой программой??... и конечно ..может глупый вопрос... А если  из под локалки с другого компа  залезть в во внутренести   больного компа..?? типа хакнуть но с положительным эффектом? 

Это точно не вирус...  это моя глупость..
Название: Re: После изменения GPO не могу запустить ни одно приложение
Отправлено: Rolls от 01 Октябрь 2013, 09:52:58
Пользователь в системе один? Под другим такая же фигня наблюдается?
Попробуйте создать нового юзера и зайти под ним... Проблема останется?
Название: Re: После изменения GPO не могу запустить ни одно приложение
Отправлено: itpro от 01 Октябрь 2013, 10:08:50
У меня такой вопрос.. Может   с помошью лайв сд попробовать.. как то  восстановит? 

Попробуйте загрузиться с LiveCd / Erd диска и очистить содержимое папок (лучше всего содержимое на всякий случай куда нибудь перенести, чтобы в случае еще больших проблем вернуть все как было :) )
C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers

Учтите, в некоторых LiveCd буквы дисков могут не соответствовать буквам назначенным в вашей  системе, поэтому реально ваша система будет лежать на другом диске.

Название: Re: После изменения GPO не могу запустить ни одно приложение
Отправлено: alex77788 от 01 Октябрь 2013, 12:47:36
Я правильно понял ???   .. сбросить  с winPe  на больную   C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers  ?????  полностью папки?? а на win pe  они есть???
Название: Re: После изменения GPO не могу запустить ни одно приложение
Отправлено: itpro от 01 Октябрь 2013, 13:18:07
Я правильно понял ???   .. сбросить  с winPe  на больную   C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers  ?????  полностью папки?? а на win pe  они есть???
Нет не правильно...
Действительно, на winPe   вроде есть такие же каталоги, но речь не о них.
PS. Если не помогло, верните содержимое папок обратно, попробуем другие варианты...
Название: Re: После изменения GPO не могу запустить ни одно приложение
Отправлено: alex77788 от 01 Октябрь 2013, 15:08:23
  Я  вообще то в шоке  от самого простого решения. Ну..гейсы..погодите.  ))))
Решение  такое.
1. Заходим в  system32  .... и просто ТУПО удаляем  всего две папочки   C:\Windows\System32\GroupPolicy и
C:\Windows\System32\GroupPolicyUsers  и ВСЕ... тип-топ (правда предварительно от греха  скопировал.
 Большое СПАСИБКО.... ВСЕМ кто участвовал.... особенно ITpro ( правда , winPE - урезанная винда ..там и не могли быть эти папки  изначально .. ну хрен с ними и  удалять не пришлось даже  из под нутри  winpe  ... обошлось удалением ПРЯМО в лоб  в СИСТЕМЕ)

2.Правда  гейсы меня удивили..  в борьбе за безопасность...они " не уследили"  что эти папки можно просто  тупо удалять...я в шоке... и нахрен тогда GPO   с ее безопасностью????
 СПАСИБО  ))
Название: Re: После изменения GPO не могу запустить ни одно приложение
Отправлено: itpro от 01 Октябрь 2013, 15:43:05
  Я  вообще то в шоке  от самого простого решения. Ну..гейсы..погодите.  ))))
Решение  такое.
1. Заходим в  system32  .... и просто ТУПО удаляем  всего две папочки   C:\Windows\System32\GroupPolicy и
C:\Windows\System32\GroupPolicyUsers  и ВСЕ... тип-топ (правда предварительно от греха  скопировал.
 Большое СПАСИБКО.... ВСЕМ кто участвовал.... особенно ITpro ( правда , winPE - урезанная винда ..там и не могли быть эти папки  изначально .. ну хрен с ними и  удалять не пришлось даже  из под нутри  winpe  ... обошлось удалением ПРЯМО в лоб  в СИСТЕМЕ)

2.Правда  гейсы меня удивили..  в борьбе за безопасность...они " не уследили"  что эти папки можно просто  тупо удалять...я в шоке... и нахрен тогда GPO   с ее безопасностью????
 СПАСИБО  ))
Не за что  ;)
Опубликовал на сайте инструкцию по сбросу локальных GPO в Windows (http://winitpro.ru/index.php/2013/10/03/sbros-lokalnyx-gruppovyx-politik-v-windows/)