Perfil aos utilizadores itinerantes ainda poderá instalar um programa anunciado depois revogar permissões no GPO de instalações de software

Traduções de Artigos Traduções de Artigos
Artigo: 835427 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Depois de modificar as definições de Instalação de software ' de ' num objecto de política de grupo (GPO, Group Policy Object) para revogar permissões de utilizadores para um programa anunciado que pretende retirar, os utilizadores com perfis guardados no servidor ainda poderá instalar o programa. Quando um guardado no servidor de perfil utilizador inicia um computador diferente do computador que utilizou quando revogado as permissões, o ícone do programa aparece no menu Iniciar . Se esse utilizador clica no ícone do programa, o Microsoft Windows Installer instala o programa. Ou, se esse utilizador faz duplo clique um documento que está associado com o programa, o programa de instalação do Windows instala o programa.

Causa

Este problema ocorre porque a política de grupo tem de aceder aplicação anúncio script (.aas) ficheiro o programa para remover o ícone no menu Iniciar e remover as associações de ficheiros. O ficheiro .aas encontra-se na pasta de volume do sistema (SYSVOL). No entanto, porque as permissões dos utilizadores para o pacote foram removidas, política de grupo não é possível remover o ícone a partir do menu Iniciar e não pode remover as associações de ficheiros. Se o pacote estiver ainda acessível a partir da localização implementação, os utilizadores guardados no servidor podem instalar o programa uma vez que as informações de pacote do Windows Installer está presentes no perfil de utilizador.

Resolução

Para resolver este problema, utilize um dos seguintes métodos em vez de revogar permissões de utilizadores para o programa:
  • Remova o programa o GPO.
  • Remove a política da unidade organizacional (UO) se esta for a única definição na política.
  • Se pretender actualizar o programa, defina um novo pacote actualiza o programa existente. Pode filtrar o GPO que contém o novo programa para controlar quais os utilizadores têm acesso.
  • Em vez de filtrar utilizando a segurança no pacote, filtre no GPO.

Propriedades

Artigo: 835427 - Última revisão: 14 de março de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbmt kbprb KB835427 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 835427

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com