Просмотр темы - Ограничение прав пользователя

[sea Профиль]

Здравствуйте!

Применил политику на рабочие станции домена.
(все го лишь ограничение на группу администраторов локальных станций).
Все пользователи стали обыкновенными пользователями.
Все нормально, но на нескольких станциях проблемы.
На одной из них например такая:
w2k ws sp4
Не запускается Outlook Express, пропадает русский язык, невозможно изменить настройки Проводника...

На другой такой же станции все работает. Политики одинаковые, права доступа к WBEM одинаковые. На винтах FAT32.

Включил весь аудит.
Отловил следующее:
При загрузке

application

Тип события: Ошибка
Источник события: Winlogon
Категория события: Отсутствует
Код события: 1012
Дата: 10.03.2005
Время: 13:04:35
Пользователь: domen\user
Компьютер: komp
Описание:
Подсистема автоматической подачи заявок на сертификаты не может получить доступ к локальным ресурсам, необходимым для выполнения подачи заявок. Подача заявок не будет выполнена. (0x80070005) Отказано в доступе.

При запуске Outlook

Тип события: Аудит отказов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 10.03.2005
Время: 13:04:46
Пользователь: domen\user
Компьютер: komp
Описание:
Вызов привилегированной службы:
Сервер: Security
Служба: -
Основной пользователь: user
Домен: DOMEN
Код входа: (0x0,0xFBAC)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Привилегии: SeIncreaseBasePriorityPrivilege

В базе MicroSoft по последнему сообщению кое что есть, но сказано что убирается SP3. SP4 стоит. На всякий случай переустановил. Не помогает.

В логах WBEM:
wbemprox.log
Credentials were specified for a local connections(Thu Mar 10 13:53:46 2005) :
Error loading module {F7CE2E13-8C90-11D1-9E7B-00C04FC324A8}, return code is 0x80041064
(F7CE2E13-8C90-11D1-9E7B-00C04FC324A8 - одна из dll WBEM)

wmiprov.log
(Thu Mar 10 13:07:45 2005) : C:\WINNT\system32\Services.exe[MofResourceName](Thu Mar 10 13:07:45 2005) :
(Thu Mar 10 13:07:45 2005) : Could not get pointer to binary resource for file:
(Thu Mar 10 13:07:45 2005) : C:\WINNT\System32\DRIVERS\atapi.sys[MofResourceName](Thu Mar 10 13:07:45 2005) :
(Thu Mar 10 13:07:45 2005) : Could not get pointer to binary resource for file:
(Thu Mar 10 13:07:45 2005) : C:\WINNT\System32\DRIVERS\disk.sys[MofResourceName](Thu Mar 10 13:07:45 2005) :
(Thu Mar 10 13:10:35 2005) : Impersonation failed - Access denied

wbemcore.log
(Thu Mar 10 13:07:45 2005) : Error 80041002 occured executing queued request
(Thu Mar 10 13:07:45 2005) : CAsyncReq_GetObjectAsync, Path= WMIBinaryMofResource.HighDateTime=29570651,LowDateTime=73570304,Name="C:\\WINNT\\system32\\Services.exe[MofResourceName]" in namespace root\WMI using flags 0x0
(Thu Mar 10 13:07:45 2005) : Error 80041002 occured executing queued request
(Thu Mar 10 13:07:45 2005) : CAsyncReq_GetObjectAsync, Path= WMIBinaryMofResource.HighDateTime=29570651,LowDateTime=73570304,Name="C:\\WINNT\\System32\\DRIVERS\\atapi.sys[MofResourceName]" in namespace root\WMI using flags 0x0
(Thu Mar 10 13:07:45 2005) : Error 80041002 occured executing queued request
(Thu Mar 10 13:07:45 2005) : CAsyncReq_GetObjectAsync, Path= WMIBinaryMofResource.HighDateTime=29570651,LowDateTime=73570304,Name="C:\\WINNT\\System32\\DRIVERS\\disk.sys[MofResourceName]" in namespace root\WMI using flags 0x0
(Thu Mar 10 13:07:46 2005) : Error 80041002 occured executing queued request
(Thu Mar 10 13:07:46 2005) : CAsyncReq_GetObjectAsync, Path= RuntimeBinaryMofsDeleted in namespace root\WMI using flags 0x0
(Thu Mar 10 13:07:46 2005) : Error 80041002 occured executing queued request
(Thu Mar 10 13:07:46 2005) : CAsyncReq_GetObjectAsync, Path= RuntimeBinaryMofsAdded in namespace root\WMI using flags 0x0

Помогите если кто сталкивался, сам на компе ковыряться долго не могу, людям работать надо. Переустанавливать тоже долго, много там всего. А держать их в администраторах очень не хочется, безопасность сети все - таки.

[sea Профиль]

Нда, видимо ни кто не сталкивался.
Вопрос отпал, я переустановил операционку.