我们有一个组策略对象,它拒绝从用户 AppData 文件夹进行安装。但是,我们正尝试将 Acronis Backup 软件安装到环境中。我们正尝试将此应用程序部署到多台计算机(100-200 台计算机),并且它依赖于我们的 RMM 以正确的设置进行部署。此应用程序最终使用 AppData 安装到计算机上。
有没有办法允许应用程序在给定 GPO 设置在 AppData 中运行?
感谢您提供任何补充信息或指导。
GPO 详细信息
# Enforcement
Policy Setting
Apply Software Restriction Policies to the following All software files except libraries (such as DLLs)
Apply Software Restriction Policies to the following users All users
When applying Software Restriction Policies Ignore certificate rules
# Designated File Types
File Extension File Type
ADE ADE File
ADP ADP File
BAS BAS File
[REDACTED]
# Trusted Publishers
Trusted publisher management Allow all administrators and users to manage user's own Trusted Publishers
Certificate verification None
Software Restriction Policies/Security Levelshide
Policy Setting
Default Security Level Unrestricted
# Software Restriction Policies/Additional Ruleshide
Path Ruleshide
%AppData%\*.exe
Security Level Disallowed
Description Don't allow executables to run from %AppData%
Date last modified
[REDACTED]
答案1
如果您可以了解 Acronis 在 AppData 内部使用的特定文件夹/文件名,那么只需使用安全级别不受限制进行排除,就像您在策略中对 Citrix、JRE 等所做的那样。
答案2
备份/安装问题的根本原因原来是&密码。为了解决这个问题,我从密码中删除了特殊字符。之后,GUI 安装和 CLI 安装均成功完成。
主要问题强调特殊字符可能会造成问题。我自己就没&;%在密码中遇到过这种情况。
39790:各种操作系统上的非法字符列出了使用以下字符时可能出现的问题:/ ? < > \ : * | : ."
15828:Acronis Backup & Recovery 10:无人值守安装的密码中特殊字符的限制列出了使用以下字符时会出现的问题:< > & / " ' ^
发现以下内容Acronis 文档关于这个问题。
故障排除
您的密码包含特殊字符,并且在提供正确的凭据时收到此错误:
- 将密码编码为 base64 格式: https://www.base64encode.org/
使用 -base64(适用于版本 7.5)和 -b 或 --base64(适用于版本 7.8 和 7.9)参数指定编码密码。对于 Windows 代理,它将是:
- Acronis Backup Cloud 7.8、7.9:register_agent.exe -o register -t cloud -a https://cloud.acronis.com-u -b -p
- Acronis Backup Cloud 7.5:register_msp_mms.exe 注册 https://cloud.acronis.com -base64