• 13 Октябрь 2019, 23:45:36
• Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
 

Автор Тема: После изменения GPO не могу запустить ни одно приложение  (Прочитано 17914 раз)

alex77788

  • Новичок
  • *
  • Сообщений: 7
  • Репутация: 1
    • Просмотр профиля
После изменения групповых политик win7 появилась такая хрень "операция отменена вследствие действующих для компьютера ограничений.Обратитесь к админ.сети/ rollh
Предисловие. На компе. Один пользователь и один админ. Хотел поэксперементировать с GPO. Вошел под админом компа , набрал gpedit.msc. Зашел в групповые политики . Хотел проверить возможность дать пользователю запускать браузер ОПЕРУ. Прописал..( по памяти админ.комп..). Теперь не могу даже с правами админа запустить тот же gpedit.msc.... Выдает такую хрень при запуске любого приложения "Операция отменена вследствие действующих для компьютера ограничений обратитесь к администратору сети" . Что делать? Нет допуска к командной строке.. не могу зайти управление компом... ПОМОГИТЕ..Как зайти в GPO?

safe mode/// в ней тоже такая же хрень...Нужны полномочия типа System... Пока глухо. Посмотрел любое приложение..свойства..безопасность... Там я даже как админ не прописан??? не понятно... Проповал поменять доступ.. Сделал Полное разрешение как у админа.. Но все равно при запуске приложения также ругается.."операция отменена вследствие действующих для компьютера ограничений.Обратитесь к админ.сети
« Последнее редактирование: 30 Сентябрь 2013, 22:28:53 от alex77788 »

evgen80

  • Новичок
  • *
  • Сообщений: 36
  • Репутация: 3
  • В поисках истины
    • Просмотр профиля
Можешь вспомнить какую политику правили?
ЗЫ. А это точно не вирус? Антивирус-то стоит?
« Последнее редактирование: 01 Октябрь 2013, 07:35:31 от evgen80 »

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 429
  • Репутация: 204
    • Просмотр профиля
Насколько я понял TC он включил ограничение на запуск любых программ, кроме opera.exe....
По идее сделать это можно с помощью AppLocker или через Software Restriction Policy. Так?
Насколько Software Restriction Policy можно было обмануть простым переименованием exe файла нужной программы в файл, разрешенный, для запуска. Например, cmd.exe в opera.exe. С AppLocker такой финт уже не пройдет, так как он проверяет еще и версию и сигнатуру....

ТС, вспоминайте-ка конкретнее чего там наворотили...

alex77788

  • Новичок
  • *
  • Сообщений: 7
  • Репутация: 1
    • Просмотр профиля
Да, сейчас . уже трудно вспомнить последовательность действий перед СБОЕМ. Короче.. экспериментировать начал с того, что хотел, просто, чтобы у пользователя  комп запускались....определенные приложения.  Вначале , вроде, прописывал в  Applocker...  потом.. зашел в gp   и где то поставил галочку  на разрешение на запуск программы...  где то Tenmples шаблонах..
Короче ... моя бездумность о последствиях ...."отблагодарилась"  в полной мере. Надо было все это делать  в виртуалке.  Ну так ладно.. Хочется дойти но истины..ошибки....как решать?....  Безопасный режим ... командная строка...   это все не катит. Переименование тоже... Права админа  компа ..каким то образом стали урезаны...КОМП аоспринимает  админа  как пользователя... У меня такой вопрос.. Может   с помошью лайв сд попробовать.. как то  восстановит?  только какой программой??... и конечно ..может глупый вопрос... А если  из под локалки с другого компа  залезть в во внутренести   больного компа..?? типа хакнуть но с положительным эффектом? 

Это точно не вирус...  это моя глупость..

Rolls

  • Новичок
  • *
  • Сообщений: 7
  • Репутация: 0
    • Просмотр профиля
Пользователь в системе один? Под другим такая же фигня наблюдается?
Попробуйте создать нового юзера и зайти под ним... Проблема останется?

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 429
  • Репутация: 204
    • Просмотр профиля
У меня такой вопрос.. Может   с помошью лайв сд попробовать.. как то  восстановит? 

Попробуйте загрузиться с LiveCd / Erd диска и очистить содержимое папок (лучше всего содержимое на всякий случай куда нибудь перенести, чтобы в случае еще больших проблем вернуть все как было :) )
C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers

Учтите, в некоторых LiveCd буквы дисков могут не соответствовать буквам назначенным в вашей  системе, поэтому реально ваша система будет лежать на другом диске.


alex77788

  • Новичок
  • *
  • Сообщений: 7
  • Репутация: 1
    • Просмотр профиля
Я правильно понял ???   .. сбросить  с winPe  на больную   C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers  ?????  полностью папки?? а на win pe  они есть???

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 429
  • Репутация: 204
    • Просмотр профиля
Я правильно понял ???   .. сбросить  с winPe  на больную   C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers  ?????  полностью папки?? а на win pe  они есть???
Нет не правильно...
Действительно, на winPe   вроде есть такие же каталоги, но речь не о них.
  • Сохраните содержимое ВАШИХ папок GroupPolicy и GroupPolicyUsers (например, в корень Вашего (а не WinPE) системного диска 
  • Удалите содержимое папок GroupPolicy и GroupPolicyUsers  (на вашем системном диске, а не на диске WinPe (их можно отличить по содержимому корня 
  • Перезагружайтесь в обычном режиме и проверяйте, решена ли проблема 
PS. Если не помогло, верните содержимое папок обратно, попробуем другие варианты...

alex77788

  • Новичок
  • *
  • Сообщений: 7
  • Репутация: 1
    • Просмотр профиля
  Я  вообще то в шоке  от самого простого решения. Ну..гейсы..погодите.  ))))
Решение  такое.
1. Заходим в  system32  .... и просто ТУПО удаляем  всего две папочки   C:\Windows\System32\GroupPolicy и
C:\Windows\System32\GroupPolicyUsers  и ВСЕ... тип-топ (правда предварительно от греха  скопировал.
 Большое СПАСИБКО.... ВСЕМ кто участвовал.... особенно ITpro ( правда , winPE - урезанная винда ..там и не могли быть эти папки  изначально .. ну хрен с ними и  удалять не пришлось даже  из под нутри  winpe  ... обошлось удалением ПРЯМО в лоб  в СИСТЕМЕ)

2.Правда  гейсы меня удивили..  в борьбе за безопасность...они " не уследили"  что эти папки можно просто  тупо удалять...я в шоке... и нахрен тогда GPO   с ее безопасностью????
 СПАСИБО  ))

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 429
  • Репутация: 204
    • Просмотр профиля
  Я  вообще то в шоке  от самого простого решения. Ну..гейсы..погодите.  ))))
Решение  такое.
1. Заходим в  system32  .... и просто ТУПО удаляем  всего две папочки   C:\Windows\System32\GroupPolicy и
C:\Windows\System32\GroupPolicyUsers  и ВСЕ... тип-топ (правда предварительно от греха  скопировал.
 Большое СПАСИБКО.... ВСЕМ кто участвовал.... особенно ITpro ( правда , winPE - урезанная винда ..там и не могли быть эти папки  изначально .. ну хрен с ними и  удалять не пришлось даже  из под нутри  winpe  ... обошлось удалением ПРЯМО в лоб  в СИСТЕМЕ)

2.Правда  гейсы меня удивили..  в борьбе за безопасность...они " не уследили"  что эти папки можно просто  тупо удалять...я в шоке... и нахрен тогда GPO   с ее безопасностью????
 СПАСИБО  ))
Не за что  ;)
Опубликовал на сайте инструкцию по сбросу локальных GPO в Windows
« Последнее редактирование: 16 Февраль 2018, 08:17:14 от itpro »

 

Related Topics

  Тема / Автор Ответов Последний ответ
3 Ответов
5383 Просмотров
Последний ответ 10 Ноябрь 2014, 08:44:57
от dimokkk
2 Ответов
10517 Просмотров
Последний ответ 26 Октябрь 2015, 12:56:27
от itpro
0 Ответов
1261 Просмотров
Последний ответ 13 Ноябрь 2018, 09:22:34
от motorik47
1 Ответов
1585 Просмотров
Последний ответ 26 Декабрь 2018, 10:10:52
от itpro
0 Ответов
636 Просмотров
Последний ответ 17 Июнь 2019, 01:42:39
от Николаич