:fill(white):strip_exif()/i/1258031228.jpeg?f=thumbmini)
/u/13585/crop66dc35d57b464_cropped.png?f=community)
Ik heb een aantal maanden geleden een GPO gemaakt met een software restriction op Outlook.exe.
Dit was een simpele pathrule met een disalowed erop. Dit werkte prima. Mensen kregen keurig de melding dat het starten van Outlook niet mocht omdat een policy dit verbiedde.
De reden voor deze policy was omdat we bezig waren met een mailmigratie van Lotus Notes naar Outlook.
Voor de migratie heb ik de link van de GPO verwijderd van Alle OU's en mensen konden maandag ook gewoon Outlook opstarten.
Nu krijgen we meldingen dat sommige gebruikers Outlook niet meer kunnen opstarten vanwege de restrictie die op Outlook staat.
Als ik een RSOP draai zie ik de policy er niet tussen staan (zoals verwacht). Als ik de policy weer link naar de OU's maar nu met een unristricted optie. Dan zie ik dat de GPO idd toegepast is via een RSOP. Maar outlook kan nog steeds niet worden opgestart. Totdat ik outlook.exe rename naar Outook2003.exe.
Ergens is de policy dus weer actief geworden. Maar hoe? In de eventviewer zie ik dat er een software restriction policy op outlook actief is met de GUID van de policy vermeld. Deze staat niet op de sysvol directory van de domain controller. En wordt ook niet vernoemd in het register (van de client en de DC).
Wat kan er nog meer aan de hand zijn? Ik kom er niet achter hoe deze policy weer actief is geworden. Omdat men de afgelopen dagen wel gewoon Outlook heeft kunnen opstarten.
oplossing gevonden.
Waarschijnlijk typ fout gemaakt met het zoeken in het register.
Regkey verwijderder met de hashcode van de deny rule en het werkt inmiddels weer.
blijft raar dat deze plotseling wel weer actief geworden is.
Dit was een simpele pathrule met een disalowed erop. Dit werkte prima. Mensen kregen keurig de melding dat het starten van Outlook niet mocht omdat een policy dit verbiedde.
De reden voor deze policy was omdat we bezig waren met een mailmigratie van Lotus Notes naar Outlook.
Voor de migratie heb ik de link van de GPO verwijderd van Alle OU's en mensen konden maandag ook gewoon Outlook opstarten.
Nu krijgen we meldingen dat sommige gebruikers Outlook niet meer kunnen opstarten vanwege de restrictie die op Outlook staat.
Als ik een RSOP draai zie ik de policy er niet tussen staan (zoals verwacht). Als ik de policy weer link naar de OU's maar nu met een unristricted optie. Dan zie ik dat de GPO idd toegepast is via een RSOP. Maar outlook kan nog steeds niet worden opgestart. Totdat ik outlook.exe rename naar Outook2003.exe.
Ergens is de policy dus weer actief geworden. Maar hoe? In de eventviewer zie ik dat er een software restriction policy op outlook actief is met de GUID van de policy vermeld. Deze staat niet op de sysvol directory van de domain controller. En wordt ook niet vernoemd in het register (van de client en de DC).
Wat kan er nog meer aan de hand zijn? Ik kom er niet achter hoe deze policy weer actief is geworden. Omdat men de afgelopen dagen wel gewoon Outlook heeft kunnen opstarten.
oplossing gevonden.
Waarschijnlijk typ fout gemaakt met het zoeken in het register.
Regkey verwijderder met de hashcode van de deny rule en het werkt inmiddels weer.
blijft raar dat deze plotseling wel weer actief geworden is.
[ Voor 7% gewijzigd door DarkSide op 14-04-2010 15:02 . Reden: oplossing gevonden ]
There are 10 kinds of people in this world..... Those who know binary. And those who don't.
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)