App Locker を設定しようとしていますが、ドメイン管理者にすべてへのアクセスを許可しているにもかかわらず、ドメイン管理者がブロックされています。
ドメイン管理者とローカル管理者がすべてにアクセスできるように設定し、Everyone とドメイン ユーザーを制限するように設定しました。
監査モードで実行しています。
ただし、.exe、.msi、スクリプトを実行しようとすると、アプリ イベント ログには、アプリ ロッカー ポリシーが適用されている場合はドメイン管理者のアクションがブロックされることが引き続き表示されます。
通常どおりに実行し、右クリックして管理者として実行を選択して、アイテム (.exe インストーラー、.msi インストーラー、スクリプト、メモ帳) を実行してみました (実行できたアイテムでは、msi には管理者として実行するオプションがありませんでした)。
いずれにしても、イベント ログにはアクションがブロックされることがまだ表示されます。
- exeオプションでは「domain\domain admins」を実行し、パスを*に設定して許可するように設定しました
- MSI Iオプションでは「domain\domain admins」を実行し、パスを*に設定して許可するように設定しました
- スクリプトオプションでは「domain\domain admins」を実行し、パスを*に設定して許可するように設定しました。
- アプリオプションでは「domain\domain admins」を選択し、パッケージと発行元を*に設定し、バージョンを0.0.0.0以上に設定し、許可するように設定しました。
同じ設定のローカル管理者がいます
- ドメインユーザーはWindowsファイル以外はすべて拒否
- Windowsファイル以外はすべて拒否する
何か見落としているのでしょうか? なぜまだドメイン管理者がブロックされているのでしょうか? サポートを提供するには、ドメイン管理者が引き続きアクセスして実行できるようにする必要があります。