maximallist
Новый пользователь
- Сообщения
- 7
- Решения
- 1
- Реакции
- 4
Доброго времени суток, уважаемые форумчане!
Прошу квалифицированной помощи в решении следующей проблемы. Для начала опишу конфигурацию системы (только то, что относится к проблеме):
- терминальная ферма из двух нод с одинаковым железом "один к одному" (имена: TS1 и TS2);
- есть домен, с настроенными GPO, обе ноды в домене;
- ОС на обеих: "Windows Server 2008 R2 Enterprise SP1 x64";
- Антивирус: ESET NOD32 Antivirus 4.2.76.1;
- Список системных служб и параметры запуска полностью одинаковы на обеих нодах.
Собственно проблемы:
1) На ноде "TS1" появилась проблема при запуске любых приложений, находящихся в корневых папках системного диска, например, "C:\CONSULTANT\cons.exe". При запуске из доменной админской учётки проблем нет, однако простые пользователи домена при попытке запустить "cons.exe" получают сообщение: "Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору."
Папка "CONSULTANT" расшарена, из неё со второй ноды "TS2" под всеми пользователями настроен ярлык запуска вида: "\\TS1\CONSULTANT\cons.exe". Запускается без проблем под любым пользователем.
Программы на "TS1" из "C:\Program Files (x86)" и "C:\Program Files" запускаются без проблем.
До возникновения данной проблемы было только штатное обновление информационных банков системы "Консультант+" и установка клиентской части правовой системы "Гарант".
Перелопатил все политики (и локальные и доменные), нигде не нашёл каких-либо ограничений на запуск приложений для пользователей домена. Проверил и сравнил все службы, всё совпадает. Сработок в антивирусе нет. Пробовал отключать защитника windows - не помогло. Уже не знаю куда смотреть!
2) После установки клиентской части системы "Гарант" ("C:\Program Files (x86)\GarantClient"), на TS2 клиент запускается без проблем. На проблемном сервере "TS1" при попытке запустить клиента, появляется окно "Контроля учётных записей" с запросом административных привилегий.
На обеих нодах сверил все какие только можно настройки безопасности, всё совпадает, но работает по-разному. Помогите решить этот вопрос, пожалуйста.
P.S.: прикладываю логи с проблемного сервера "TS1", снятые "Farbar Recovery Scan Tool (x64)".
Прошу квалифицированной помощи в решении следующей проблемы. Для начала опишу конфигурацию системы (только то, что относится к проблеме):
- терминальная ферма из двух нод с одинаковым железом "один к одному" (имена: TS1 и TS2);
- есть домен, с настроенными GPO, обе ноды в домене;
- ОС на обеих: "Windows Server 2008 R2 Enterprise SP1 x64";
- Антивирус: ESET NOD32 Antivirus 4.2.76.1;
- Список системных служб и параметры запуска полностью одинаковы на обеих нодах.
Собственно проблемы:
1) На ноде "TS1" появилась проблема при запуске любых приложений, находящихся в корневых папках системного диска, например, "C:\CONSULTANT\cons.exe". При запуске из доменной админской учётки проблем нет, однако простые пользователи домена при попытке запустить "cons.exe" получают сообщение: "Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору."
Папка "CONSULTANT" расшарена, из неё со второй ноды "TS2" под всеми пользователями настроен ярлык запуска вида: "\\TS1\CONSULTANT\cons.exe". Запускается без проблем под любым пользователем.
Программы на "TS1" из "C:\Program Files (x86)" и "C:\Program Files" запускаются без проблем.
До возникновения данной проблемы было только штатное обновление информационных банков системы "Консультант+" и установка клиентской части правовой системы "Гарант".
Перелопатил все политики (и локальные и доменные), нигде не нашёл каких-либо ограничений на запуск приложений для пользователей домена. Проверил и сравнил все службы, всё совпадает. Сработок в антивирусе нет. Пробовал отключать защитника windows - не помогло. Уже не знаю куда смотреть!
2) После установки клиентской части системы "Гарант" ("C:\Program Files (x86)\GarantClient"), на TS2 клиент запускается без проблем. На проблемном сервере "TS1" при попытке запустить клиента, появляется окно "Контроля учётных записей" с запросом административных привилегий.
На обеих нодах сверил все какие только можно настройки безопасности, всё совпадает, но работает по-разному. Помогите решить этот вопрос, пожалуйста.
P.S.: прикладываю логи с проблемного сервера "TS1", снятые "Farbar Recovery Scan Tool (x64)".