Форум администраторов Windows
Клиентские системы Microsoft => Windows 7 => : alex77788 30 Сентябрь 2013, 21:55:29
-
После изменения групповых политик win7 появилась такая хрень "операция отменена вследствие действующих для компьютера ограничений.Обратитесь к админ.сети/ rollh
Предисловие. На компе. Один пользователь и один админ. Хотел поэксперементировать с GPO. Вошел под админом компа , набрал gpedit.msc. Зашел в групповые политики . Хотел проверить возможность дать пользователю запускать браузер ОПЕРУ. Прописал..( по памяти админ.комп..). Теперь не могу даже с правами админа запустить тот же gpedit.msc.... Выдает такую хрень при запуске любого приложения "Операция отменена вследствие действующих для компьютера ограничений обратитесь к администратору сети" . Что делать? Нет допуска к командной строке.. не могу зайти управление компом... ПОМОГИТЕ..Как зайти в GPO?
safe mode/// в ней тоже такая же хрень...Нужны полномочия типа System... Пока глухо. Посмотрел любое приложение..свойства..безопасность... Там я даже как админ не прописан??? не понятно... Проповал поменять доступ.. Сделал Полное разрешение как у админа.. Но все равно при запуске приложения также ругается.."операция отменена вследствие действующих для компьютера ограничений.Обратитесь к админ.сети
-
Можешь вспомнить какую политику правили?
ЗЫ. А это точно не вирус? Антивирус-то стоит?
-
Насколько я понял TC он включил ограничение на запуск любых программ, кроме opera.exe....
По идее сделать это можно с помощью AppLocker (http://winitpro.ru/index.php/2011/10/22/applocker-v-windows-7-blokiruem-storonnie-brauzery/) или через Software Restriction Policy. Так?
Насколько Software Restriction Policy можно было обмануть простым переименованием exe файла нужной программы в файл, разрешенный, для запуска. Например, cmd.exe в opera.exe. С AppLocker такой финт уже не пройдет, так как он проверяет еще и версию и сигнатуру....
ТС, вспоминайте-ка конкретнее чего там наворотили...
-
Да, сейчас . уже трудно вспомнить последовательность действий перед СБОЕМ. Короче.. экспериментировать начал с того, что хотел, просто, чтобы у пользователя комп запускались....определенные приложения. Вначале , вроде, прописывал в Applocker... потом.. зашел в gp и где то поставил галочку на разрешение на запуск программы... где то Tenmples шаблонах..
Короче ... моя бездумность о последствиях ...."отблагодарилась" в полной мере. Надо было все это делать в виртуалке. Ну так ладно.. Хочется дойти но истины..ошибки....как решать?.... Безопасный режим ... командная строка... это все не катит. Переименование тоже... Права админа компа ..каким то образом стали урезаны...КОМП аоспринимает админа как пользователя... У меня такой вопрос.. Может с помошью лайв сд попробовать.. как то восстановит? только какой программой??... и конечно ..может глупый вопрос... А если из под локалки с другого компа залезть в во внутренести больного компа..?? типа хакнуть но с положительным эффектом?
Это точно не вирус... это моя глупость..
-
Пользователь в системе один? Под другим такая же фигня наблюдается?
Попробуйте создать нового юзера и зайти под ним... Проблема останется?
-
У меня такой вопрос.. Может с помошью лайв сд попробовать.. как то восстановит?
Попробуйте загрузиться с LiveCd / Erd диска и очистить содержимое папок (лучше всего содержимое на всякий случай куда нибудь перенести, чтобы в случае еще больших проблем вернуть все как было :) )
C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers
Учтите, в некоторых LiveCd буквы дисков могут не соответствовать буквам назначенным в вашей системе, поэтому реально ваша система будет лежать на другом диске.
-
Я правильно понял ??? .. сбросить с winPe на больную C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers ????? полностью папки?? а на win pe они есть???
-
Я правильно понял ??? .. сбросить с winPe на больную C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers ????? полностью папки?? а на win pe они есть???
Нет не правильно...
Действительно, на winPe вроде есть такие же каталоги, но речь не о них.
- Сохраните содержимое ВАШИХ папок GroupPolicy и GroupPolicyUsers (например, в корень Вашего (а не WinPE) системного диска
- Удалите содержимое папок GroupPolicy и GroupPolicyUsers (на вашем системном диске, а не на диске WinPe (их можно отличить по содержимому корня
- Перезагружайтесь в обычном режиме и проверяйте, решена ли проблема
PS. Если не помогло, верните содержимое папок обратно, попробуем другие варианты...
-
Я вообще то в шоке от самого простого решения. Ну..гейсы..погодите. ))))
Решение такое.
1. Заходим в system32 .... и просто ТУПО удаляем всего две папочки C:\Windows\System32\GroupPolicy и
C:\Windows\System32\GroupPolicyUsers и ВСЕ... тип-топ (правда предварительно от греха скопировал.
Большое СПАСИБКО.... ВСЕМ кто участвовал.... особенно ITpro ( правда , winPE - урезанная винда ..там и не могли быть эти папки изначально .. ну хрен с ними и удалять не пришлось даже из под нутри winpe ... обошлось удалением ПРЯМО в лоб в СИСТЕМЕ)
2.Правда гейсы меня удивили.. в борьбе за безопасность...они " не уследили" что эти папки можно просто тупо удалять...я в шоке... и нахрен тогда GPO с ее безопасностью????
СПАСИБО ))
-
Я вообще то в шоке от самого простого решения. Ну..гейсы..погодите. ))))
Решение такое.
1. Заходим в system32 .... и просто ТУПО удаляем всего две папочки C:\Windows\System32\GroupPolicy и
C:\Windows\System32\GroupPolicyUsers и ВСЕ... тип-топ (правда предварительно от греха скопировал.
Большое СПАСИБКО.... ВСЕМ кто участвовал.... особенно ITpro ( правда , winPE - урезанная винда ..там и не могли быть эти папки изначально .. ну хрен с ними и удалять не пришлось даже из под нутри winpe ... обошлось удалением ПРЯМО в лоб в СИСТЕМЕ)
2.Правда гейсы меня удивили.. в борьбе за безопасность...они " не уследили" что эти папки можно просто тупо удалять...я в шоке... и нахрен тогда GPO с ее безопасностью????
СПАСИБО ))
Не за что ;)
Опубликовал на сайте инструкцию по сбросу локальных GPO в Windows (http://winitpro.ru/index.php/2013/10/03/sbros-lokalnyx-gruppovyx-politik-v-windows/)