Los usuarios de perfil móviles aún pueden instalar un programa anunciado después de revocar permisos en el Software Installations GPO

Seleccione idioma Seleccione idioma
Id. de artículo: 835427 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Después de modificar la configuración de Instalación de software en un objeto de directiva de grupo (GPO) para revocar permisos de los usuarios de un programa anunciado que vaya a retirar, los usuarios con perfiles móviles podrá instalar el programa. Cuando un móvil perfil de usuario inicia en un equipo distinto del equipo que utilizó al revocar permisos, el icono del programa aparece en el menú Inicio . Si ese usuario hace clic en el icono del programa, Microsoft Windows Installer instala el programa. O bien, si ese usuario hace doble clic en un documento que está asociado con el programa, Windows Installer instala el programa.

Causa

Esto ocurre porque directiva de grupo tiene acceso del programa aplicación anuncio (.aas) archivo de comandos para quitar el icono en el menú Inicio y quitar las asociaciones de archivo. El archivo .aas está alojado en la carpeta de volumen del sistema (SYSVOL). Sin embargo, porque se han quitado permisos de los usuarios para el paquete, directiva de grupo no se puede quitar el icono en el menú Inicio y no puede quitar las asociaciones de archivo. Si el paquete sigue estando accesible desde la ubicación de implementación, los usuarios móviles pueden instalar el programa porque la información del paquete de Windows Installer está presente en el perfil de los usuarios.

Solución

Para resolver este problema, utilice uno de los métodos siguientes en lugar de revocar permisos de los usuarios para el programa:
  • Quite el programa desde el GPO.
  • Quitar la directiva desde la unidad organizativa (OU) si es la única configuración de la directiva.
  • Si piensa actualizar el programa, definir un nuevo paquete que actualiza el programa existente. Puede filtrar el GPO que contiene el nuevo programa para controlar qué usuarios tienen acceso.
  • Filtrar en lugar de filtrado mediante la seguridad en el paquete, el objeto de directiva de grupo.

Propiedades

Id. de artículo: 835427 - Última revisión: miércoles, 14 de marzo de 2007 - Versión: 1.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
Palabras clave: 
kbmt kbprb KB835427 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 835427

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com