我最近在我的域中的一台计算机上安装了 Lumension 设备控制管理控制台。域中有一个 GPO,用于强制执行安全设置和审核设置。现在我已经安装了该软件,当我打开软件时,EXE 会加载并显示在任务管理器中,但窗口永远不会出现。当我禁用组策略时,它可以正常打开。通常,当程序加载时,它会询问您是否要使用域帐户凭据登录控制台。我想知道这是否是网络阻止或只是组策略设置阻止它打开。
这不是标准的“您无法使用此程序,因为设置正在强制执行”问题,通常在您有阻止运行的程序列表时会提示该问题。我可以查找哪些特定设置会影响此 Windows 7 计算机在启用 GPO 时打开管理控制台?我已经在运行进程监视器的情况下查看了它,但我有点困惑在哪里可以找到证据。
答案1
我将首先在事件查看器中检查应用程序被阻止的确切时间。在应用程序事件日志中查找来自源软件限制策略的 EventID 865。其详细信息应类似于以下内容:
Access to C:\WINDOWS\system32\ctfmon.exe has been restricted by your Administrator by location with policy rule {bcb5037f-a1ff-45d0-9cfc-11fae74fb878} placed on path C:\WINDOWS\system32\ctfmon.exe
https://technet.microsoft.com/en-us/library/cc734103(v=ws.10).aspx
另一个选择是花时间提取 gpresult 并查看每项策略。确定被阻止的文件类型,然后在 gpresult 的 html 输出中执行 ctl-f。
https://technet.microsoft.com/en-us/library/cc733160(v=ws.11).aspx