Пытаюсь настроить App Locker, но он блокирует администраторов домена, хотя у меня есть администраторы домена, которые разрешают доступ ко всему.
Я настроил его так, чтобы разрешить администраторам домена и локальным администраторам доступ ко всему, а также ограничить доступ для всех пользователей и пользователей домена.
У меня он работает в режиме аудита.
Однако при попытке запустить .exe, .msi, скрипт, приложение журнал событий по-прежнему показывает, что если бы была применена политика блокировки приложений, действия администратора домена были бы заблокированы.
Я попытался запустить элементы (установщик .exe, установщик .msi, скрипт и блокнот), запустив их как обычно, а затем щелкнув правой кнопкой мыши и выбрав «Запуск от имени администратора» (в тех элементах, которые я мог запустить, в msi не было опции запуска от имени администратора).
В любом случае я все равно вижу в журнале событий, что действие будет заблокировано.
- Для exe-файла я сделал "domain\domain admins", установил путь * и установил разрешение
- Для варианта MSI I я сделал "domain\domain admins", установил путь * и установил разрешение
- Для параметра Script я сделал "domain\domain admins", установил путь * и установил разрешение
- Для параметра «Приложение» я сделал «домен\администраторы домена», установил пакет и издателя на *, версию на 0.0.0.0 и выше и установил разрешение
У меня есть локальные администраторы с такими же настройками
- Пользователи домена с запретом на все, кроме файлов Windows
- Все с запретом на все, кроме файлов Windows
Я что-то упустил? Почему он все еще блокирует администраторов домена? Мне нужно, чтобы администраторы домена все еще могли получать доступ и выполнять действия для оказания поддержки.