ฉันจะเปิดใช้งานแป้นพิมพ์บนหน้าจอใน Active Directory ในสภาพแวดล้อมที่ จำกัด สูงนี้ได้อย่างไร

1

เป้าหมาย

อนุญาตให้ผู้ใช้ในกลุ่ม "นักเรียน" สามารถดำเนินการได้ %WINDIR%/SYSTEM32/osk.exe

ข้อผิดพลาด

This operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator.

พื้นหลัง

การกำหนดค่าโดเมนมีข้อ จำกัด อย่างมาก แม้ว่าจะไม่สมบูรณ์แบบ แต่โดเมนนั้นมีจุดประสงค์เพื่อใช้งานในลักษณะที่เปิดใช้งานโปรแกรมในแบบรายการขาวเท่านั้น

องค์ประกอบ

การกำหนดค่า Active Directory (AD)

  • นโยบายนักเรียน

    • การกำหนดค่าคอมพิวเตอร์

    • นโยบาย

      • การตั้งค่า Windows
      • ...

      • ตั้งค่าความปลอดภัย

        • ...
        • นโยบายการ จำกัด ซอฟต์แวร์
        • ...
        • กฎเพิ่มเติม 
          | ชื่อ | ประเภท | ระดับความปลอดภัย คำอธิบาย | วันที่แก้ไขล่าสุด | 
          
| ---------------------------------------- + -------- ------ + + ---------------- ------------- + ------------ ------------- | 
          
| % windir% \ SYSTEM32 \ osk.exe | เส้นทาง | ไม่ จำกัด | | 12/21/2017 10:11:58 AM | 
          
| % WINDIR% \ SYSTEM32 \ OskSupport.dll เส้นทาง | ไม่ จำกัด | | | 12/21/2017 10:13:13 AM |

      • ...

      • นโยบายการควบคุมแอพพลิเคชัน

        • AppLocker
        • กฎที่ปฏิบัติการได้ 
           
| การกระทำ | ผู้ใช้ | ชื่อ | เงื่อนไข | ข้อยกเว้น |
| ปฏิเสธ | EDUSRV0 \ นักเรียน | C: \ Program Files \ Windows Photo Viewer | เส้นทาง | |
| อนุญาต | EDUSRV0 \ นักเรียน | % windir% \ System32 \ osk.exe | เส้นทาง | |

      • ...

      • เทมเพลตการดูแลระบบ: คำจำกัดความนโยบาย (ไฟล์ ADMX) ที่ดึงมาจากเครื่องคอมพิวเตอร์
ข้อความยาวเกินไปสำหรับที่นี่และแม้กระทั่ง PASTEBIN!
  • การกำหนดค่าผู้ใช้
    • นโยบาย
      • ...
      • การตั้งค่า Windows
      • ตั้งค่าความปลอดภัย
        • นโยบายการ จำกัด ซอฟต์แวร์
        • กฎเพิ่มเติม

https://pastebin.com/raw/C4AciNXA

หมวกสกรีน

ฝาหน้าจอ 1

ฝาหน้าจอ 2

ฝาหน้าจอ 3

ฝาหน้าจอ 4

windows-7  active-directory  windows-server-2012 
Derrekito
แหล่งที่มา

คำตอบ:

1

คุณมีนโยบายที่ จำกัด จำนวนมากที่กำหนดค่าไว้ บางครั้งก็ไม่ชัดเจนว่าอันไหนที่ทำให้เกิดพฤติกรรมที่ไม่พึงประสงค์

ในการแก้ไขปัญหานี้ให้สร้าง OU แยกต่างหากที่มีสำเนาของ GPO ที่เกี่ยวข้องจากนั้นเริ่มลบหรือปรับเปลี่ยนนโยบายจนกว่าพฤติกรรมที่ไม่พึงประสงค์จะถูกกำจัด

ขึ้นอยู่กับวิธีการสร้าง GPO ของคุณคุณสามารถปิดการใช้งานได้ทีละคนเพื่อ จำกัด ให้แคบลงอย่างรวดเร็วซึ่งมีการตั้งค่าที่มีปัญหา

โดยส่วนตัวผมชอบที่จะปิดการใช้งานทั้งหมดของนโยบายที่เข้มงวดเพื่อพิสูจน์กับตัวเองที่เป็นปัญหาอย่างแท้จริงที่เกี่ยวข้องกับนโยบายกลุ่มแล้วเพิ่มพวกเขากลับมาไม่กี่ GPOs ที่เวลาจนกว่าปัญหาส่งกลับ

ตัวปลอมตัว Twisty
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.