Автор Тема: Запрос разрешения на запуск программ (исключения UAC)  (Прочитано 395 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
Здравствуйте.

Через доменную групповую политику создано правило на включения UAC на всех клиентских машинах. Политика применяется и работает, UAC включен.
В бухгалтерии стоит 4 машины, все они работают с 1С. На одной из машин при запуске 1С UAC просит ввести логин и пароль пользователя с правами на запуск программы (то есть администратора само собой)
На остальных 3-х машинах 1С запускается без запроса логина и пароля (Так и должно быть!)

Почему одна машина может требовать права на запуск?

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7888
  • Karma: +106/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Вообще нюансов может быть куча...
- Из под другого пользователя с таким им же правами на этой машине так же требует UAC?
- Версии 1С одинаковые (ставились из одного дистра)? У других пользователей вообще UAC включен?
- Пользователь которому отображается запрос какими привилегиями обладает на машине, и какими привилегиями обладают дрегие пользователи на других машинах?

При запросе UAC можно нажать (по моему назывется кнопка Подробнее) и посмотреть в деталях, в связи с чем происходит запрос...
« Последнее редактирование: Декабрь 26, 2015, 07:32:07 am от sysadmin »
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
Вообще нюансов может быть куча...
- Из под другого пользователя с таким им же правами на этой машине так же требует UAC?
- Версии 1С одинаковые (ставились из одного дистра)? У других пользователей вообще UAC включен?
- Пользователь которому отображается запрос какими привилегиями обладает на машине, и какими привилегиями обладают дрегие пользователи на других машинах?

При запросе UAC можно нажать (по моему назывется кнопка Подробнее) и посмотреть в деталях, в связи с чем происходит запрос...

1С одной и той же версии. Ставилась с одного пакета.
По поводу привилегий пользователей, они все входят в группу обычных пользователей с одинаковыми привилегиями. На всю доменную ветку стоит одна и та же политика на всех.
Единственное сто, так это то что бардак с группами безопасности выходит. У некоторых пользователей осталась группа безопасности "Администрация школы" и "Бухгалтерия" пример в приложении.

Хотя эти пользователи удалены с этих групп, но почему то остаются в них. Так же было и с пользователями которых я сделал локальными Администраторами. Они были удалены позже из этой группы, но в итоге не удалились. Далее ты знаешь историю.
И вообще я на самом деле эмулировал точно такую же ситуацию на виртуалке с W2012R2 и клиентом W7. Так же вносил юзеров в группы, назначал права с ограниченным доступом, потом удалял юзеров из групп, удалял из ограниченного доступа, удалял политику, и юзеры прекрасно выпиливались из данных групп. Даже из локальных администраторов. Что происходит на продакшене, я ХЗ. Удаляю юзера из группы и он продолжает в ней висеть!!!

В приложении машина, которая как раз таки просит права на запуск. К машине пока подключится не могу, потому что какая то пи....а сотрудница отдела закрыла Тимку на ней.
И вообще, Тимку хочу поменять на другое что нибудь. Потому что после 5 минут работы с удаленной машиной, при появлении окна UAC с запросом данных, Тимка перестает показывать это окно с запросом :(
« Последнее редактирование: Декабрь 26, 2015, 08:32:14 am от ScreN »

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
При запросе UAC можно нажать (по моему назывется кнопка Подробнее) и посмотреть в деталях, в связи с чем происходит запрос...

Ну там нифига не подробно :)

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7888
  • Karma: +106/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
А как же - "Показать сведения о сертификате этого издателя"... Попробуй этот сертификат в "доверенные" сертификаты положить (оснастка Certificates)..

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
А как же - "Показать сведения о сертификате этого издателя"... Попробуй этот сертификат в "доверенные" сертификаты положить (оснастка Certificates)..
Короче нифига я этот сертификат не нашел у пользователя на машине. Это скорее всего ключ вставленный в USB. Потому что у нас некоторые 1С работают через ключ. Но не только на этой машине ключ, там еще на одной ключ, она работает нормально.

UPD:
Да короче.....!!
Задолбался в сопли. Временно запретил данной машине читать политику UAC. Пока не найду когда нибудь этот сертификат за запуск.
« Последнее редактирование: Декабрь 27, 2015, 01:23:32 pm от ScreN »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7888
  • Karma: +106/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Попробуй, с машин где все работает сделать экспорт сертификатов, а на проблемную машину их импортировать...

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
Попробуй, с машин где все работает сделать экспорт сертификатов, а на проблемную машину их импортировать...
Там дело в том что сертификатов в хранилище уйма!!! Половина просроченных, половина нет. Когда хранилище начинаешь просматривать, мозг ломается.
И я сейчас не смогу с не проблемной машины экспорт сделать, потому что она отключена.

Ну там вроде проверка подлиности идет через usb-ключ. Вернее не вроде, а через ключ, потому что флэшка для запуска 1С воткнута в машину.

Оффлайн Vittaly

  • Юзер
  • *
  • Сообщений: 6
  • Karma: +1/-0
    • Share Post
Выкинь машину из домена и вставь обратно... Дело 10 минут.  Впечатление, что данные берутся из кэша, а не с DC..
Заодно обновятся все политики...
gpupdate /force
gpresult /f
Только поставь буфер в свойствах CMD (DOS окно) 2000 строк, иначе всего не увидишь...


exclamation
[Решено] Запуск налоговых программ из-под пользователя

Автор Андрей

6 Ответов
2668 Просмотров
Последний ответ Август 04, 2011, 06:35:12 pm
от Makiavelli85
moved
Перенесено: [Решено] Запуск налоговых программ из-под пользователя

Автор sysadmin

0 Ответов
1 Просмотров
Последний ответ Декабрь 16, 2013, 12:51:22 pm
от sysadmin
question
Ограничение прав на установку программ \ запуск приложений в рабочей группе

Автор DOC_kz

2 Ответов
2836 Просмотров
Последний ответ Сентябрь 02, 2013, 09:12:39 pm
от DOC_kz
xx
Исключения для антивируса

Автор sysadmin

0 Ответов
1003 Просмотров
Последний ответ Август 15, 2013, 12:21:48 pm
от sysadmin