Чтобы это могло быть?
Access to C:\WINDOWS\system32\reg.exe has been restricted by your Administrator by location with policy rule {5091eaeb-6105-41d9-844a-d50f641b8220} placed on path reg.exe
1) Такой групповой политики нет вообще в природе (на контроллерах домена, проверил на обоих).
2) В моей групповой политике с restricted paths прямо разрешён запуск этого экзешника.
3) Такая групповая политика - одна-единственная (вторая - для пользователей из другого офиса, и вешается она на узел по IP, явно отличный от соседнего).
4) Моделирование ничего не показывает
5) rsop на локальной машине разрешение на запуск кажет.
6) на втором терминальном сервере то же самое (т.е. это не локальные заморочки).
fushigi mistery...
UPD: решение проблемы:
C:\WINDOWS\system32\reg.exe в списке разрешённых был указан с пробелом на конце. Поменял на "без пробела" - заработало.
СЦУКИ.
Алсо, остался вопрос, каким образом по номеру policy rule найти источник проблем.
1) Такой групповой политики нет вообще в природе (на контроллерах домена, проверил на обоих).
2) В моей групповой политике с restricted paths прямо разрешён запуск этого экзешника.
3) Такая групповая политика - одна-единственная (вторая - для пользователей из другого офиса, и вешается она на узел по IP, явно отличный от соседнего).
4) Моделирование ничего не показывает
5) rsop на локальной машине разрешение на запуск кажет.
6) на втором терминальном сервере то же самое (т.е. это не локальные заморочки).
fushigi mistery...
UPD: решение проблемы:
C:\WINDOWS\system32\reg.exe в списке разрешённых был указан с пробелом на конце. Поменял на "без пробела" - заработало.
СЦУКИ.
Алсо, остался вопрос, каким образом по номеру policy rule найти источник проблем.