Проблема в установке Яндекс.Браузера на терминальный windows server 2016?

Ярослав Иванов, *Терминальный сервер*

Hkey_current_user в параметрах безопасности реестра GPO?

pindschik Доброе утро. Объясню более конкретно. Если вы перейдете \HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.microsoft.browsercore и посмотрите на разрешения com.microsoft.browsercore, то увидите, что владелец TrustedInstaller. Мне необходимо поменять владельца на СИСТЕМА и добавить полные права на СИСТЕМА. По другому этот куст не удалить, только если вручную. Через GPO как я понял не прокатит.
Бился бился в итоге нашел скрипт, который меняет владельца.

$key = "HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.microsoft.browsercore"

$reg = [wmiclass]"\\.\root\default:stdregprov"
$olddacl = $reg.GetSecurityDescriptor($hklm,$key).Descriptor.DACL


$user = "СИСТЕМА"
$SD = ([WMIClass] "Win32_SecurityDescriptor").CreateInstance()
$ace = ([WMIClass] "Win32_ace").CreateInstance()
$Trustee = ([WMIClass] "Win32_Trustee").CreateInstance()
$SID = (new-object security.principal.ntaccount $user).translate([security.principal.securityidentifier])
[byte[]] $SIDArray = ,0 * $SID.BinaryLength
$SID.GetBinaryForm($SIDArray,0)
$Trustee.Name = $user
$Trustee.SID = $SIDArray
$ace.AccessMask = [System.Security.AccessControl.RegistryRights]::FullControl
$ace.AceFlags = "0x3"
$ace.AceType = 0
$ace.Trustee = $trustee

$SD.DACL = $olddACL
$SD.DACL += @($ace.psobject.baseobject)
$SD.ControlFlags = "0x4"
$reg.SetSecurityDescriptor($hklm,$key,$sd)

Но не могу на систему назначить полные права : (

Hkey_current_user в параметрах безопасности реестра GPO?

Роман Безруков, Хорошо, спасибо) Чуть позже отпишусь.

Hkey_current_user в параметрах безопасности реестра GPO?

Роман Безруков, Задача состоит в том, чтобы удалить ветку Google в \HKEY_CURRENT_USER\SOFTWARE.
При этом в данной ветке есть раздел com.microsoft.browsercore с параметром manifest.json "C:\Program Files\Windows Security\BrowserCore\manifest.json" Ветку просто так не удалить, права на систему не полные.
Через GPO параметры безопасности дополнил правами раздел Hkey_local_MACHINE\SOFTWARE\Google, после перешел как вы отписали в задаче для удаления. Но Такая же ветка есть и в \HKEY_CURRENT_USER\SOFTWARE (возможно у вас его не будет) и там все тоже самое, что и написано выше. Права я не накину - ветку не удалить(

Варианты подключения к ВМ по RDP?

Нет. Это не то.
Пример: Запускаю "Подключение к удаленному РС", ввожу название ВМ - "подключить". После этого открывается ВМ, в которой логин уже автоматом цепляет - пароль необходимо вводить при каждом подключении. Именно фишка в этом, что ввод данных происходит не в окне RDP а на самой ВМ.

Где находится атрибут logonHours при делегировании прав?

Роман Безруков, спасибо,)

Где находится атрибут logonHours при делегировании прав?

Нашел в мастере делегирования)
Выбираем группу в мастере делегирования - создать особую задачу - только следующим объектами в этой папке выбираем "Пользователь объектов" внизу галочки на 2 пункта "Создать" и "Удалить" - галочку на "Разрешение для свойств" находим чтение и запись logonHours

Как узнать пользователей, группы удаленного рабочего стола через powershell?

Да! то, что нужно!!! Только отрабатывает в течении 20 секунд а так спасибо вам огромное!:)

Как узнать пользователей, группы удаленного рабочего стола через powershell?

Роман Безруков, попробовал оба варианта, вывод один: показывает Caption, Domain, Name, Sid - пользователей нет(

Как узнать пользователей, группы удаленного рабочего стола через powershell?

@Роман Безруков Я заменил Win32_UserAccount на Win32_Group. Открывает список в папке "Группы". Как мне получить именно пользователей из группы remote desktop users?

Выполнение скрипта ps1 с модулями через GPO?

MaxKozlov, Ладно, спасибо вам за помощь и информацию, будем думать как поступить

Выполнение скрипта ps1 с модулями через GPO?

MaxKozlov, с с 1803 или 1809 до 21h1

Выполнение скрипта ps1 с модулями через GPO?

MaxKozlov, а изменения мониторили после обновления ?

Выполнение скрипта ps1 с модулями через GPO?

MaxKozlov, вы как обновили?
Просто у нас wsus в ЛВС отключен (с 24 февраля)

Выполнение скрипта ps1 с модулями через GPO?

MaxKozlov, вот я тоже предлагаю коллегам, обновить до 21h1

Выполнение скрипта ps1 с модулями через GPO?

PS>CommandInvocation(Out-String): "Out-String"
>> ParameterBinding(Out-String): имя="InputObject"; значение="Не удается найти указанный файл. (Исключение из HRESULT: 0x80070002)"
Remove-AppxPackage : Не удается найти указанный файл. (Исключение из HRESULT: 0x80070002)
\\main.cyclone\NETLOGON\Debloat-Windows-10-master\scripts\remove-default-apps.ps1:137 знак:44
+ ...   Get-AppxPackage -Name $app -AllUsers | Remove-AppxPackage -AllUsers
+                                              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Remove-AppxPackage], FileNotFoundException
    + FullyQualifiedErrorId : System.IO.FileNotFoundException,Microsoft.Windows.Appx.PackageManager.Commands.RemoveAppxP
ackageCommand
Remove-AppxPackage : Не удается найти указанный файл. (Исключение из HRESULT: 0x80070002)
\\main.cyclone\NETLOGON\Debloat-Windows-10-master\scripts\remove-default-apps.ps1:137 знак:44
+ ...   Get-AppxPackage -Name $app -AllUsers | Remove-AppxPackage -AllUsers
+                                              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Remove-AppxPackage], FileNotFoundException
    + FullyQualifiedErrorId : System.IO.FileNotFoundException,Microsoft.Windows.Appx.PackageManager.Commands.RemoveAppxP
ackageCommand
Remove-AppxPackage : Не удается найти указанный файл. (Исключение из HRESULT: 0
x80070002)
\\main.cyclone\NETLOGON\Debloat-Windows-10-master\scripts\remove-default-apps.p
s1:137 знак:44
+ ...   Get-AppxPackage -Name $app -AllUsers | Remove-AppxPackage -AllUsers
+                                              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Remove-AppxPackage], FileNotF
   oundException
    + FullyQualifiedErrorId : System.IO.FileNotFoundException,Microsoft.Window
   s.Appx.PackageManager.Commands.RemoveAppxPackageCommand

Trying to remove Microsoft.GamingServices
Trying to remove Microsoft.MicrosoftOfficeHub
PS>TerminatingError(Remove-AppxPackage): "Не удается найти указанный файл. (Исключение из HRESULT: 0x80070002)"
**********************
Начало записи сценария Windows PowerShell
Время начала: 20220928130253
Имя пользователя: MAIN\СИСТЕМА
Запуск от имени пользователя: MAIN\СИСТЕМА
Имя конфигурации: 
Компьютер: DESKTOP-7PK24UJ (Microsoft Windows NT 10.0.16299.0)
Ведущее приложение:  -ExecutionPolicy ByPass -File \\main.cyclone\NETLOGON\Debloat-Windows-10-master\scripts\remove-default-apps.ps1
ИД процесса: 3924
PSVersion: 5.1.16299.15
PSEdition: Desktop
PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.16299.15
BuildVersion: 10.0.16299.15
CLRVersion: 4.0.30319.42000
WSManStackVersion: 3.0
PSRemotingProtocolVersion: 2.3
SerializationVersion: 1.1.0.1
**********************

Выполнение скрипта ps1 с модулями через GPO?

PS>CommandInvocation(Out-String): "Out-String"
>> ParameterBinding(Out-String): имя="InputObject"; значение="Сбой DismOpenSession. Код ошибки: 0x80040154"
Get-AppxProvisionedPackage : Сбой DismOpenSession. Код ошибки: 0x80040154
\\main.cyclone\NETLOGON\Debloat-Windows-10-master\scripts\remove-default-apps.ps1:132 знак:27
+ $appxprovisionedpackage = Get-AppxProvisionedPackage -Online
+                           ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Get-AppxProvisionedPackage], COMException
    + FullyQualifiedErrorId : Microsoft.Dism.Commands.GetAppxProvisionedPackageCommand
Get-AppxProvisionedPackage : Сбой DismOpenSession. Код ошибки: 0x80040154
\\main.cyclone\NETLOGON\Debloat-Windows-10-master\scripts\remove-default-apps.ps1:132 знак:27
+ $appxprovisionedpackage = Get-AppxProvisionedPackage -Online
+                           ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Get-AppxProvisionedPackage], COMException
    + FullyQualifiedErrorId : Microsoft.Dism.Commands.GetAppxProvisionedPackageCommand
Get-AppxProvisionedPackage : Сбой DismOpenSession. Код ошибки: 0x80040154
\\main.cyclone\NETLOGON\Debloat-Windows-10-master\scripts\remove-default-apps.p
s1:132 знак:27
+ $appxprovisionedpackage = Get-AppxProvisionedPackage -Online
+                           ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Get-AppxProvisionedPackage],
   COMException
    + FullyQualifiedErrorId : Microsoft.Dism.Commands.GetAppxProvisionedPackag
   eCommand

Trying to remove Microsoft.549981C3F5F10
Trying to remove Microsoft.3DBuilder
Trying to remove Microsoft.Appconnector
Trying to remove Microsoft.BingFinance
Trying to remove Microsoft.BingNews
Trying to remove Microsoft.BingSports
Trying to remove Microsoft.BingTranslator
Trying to remove Microsoft.BingWeather
PS>TerminatingError(Remove-AppxPackage): "Не удается найти указанный файл. (Исключение из HRESULT: 0x80070002)"
**********************
Начало записи сценария Windows PowerShell
Время начала: 20220928130253
Имя пользователя: MAIN\СИСТЕМА
Запуск от имени пользователя: MAIN\СИСТЕМА
Имя конфигурации: 
Компьютер: DESKTOP-7PK24UJ (Microsoft Windows NT 10.0.16299.0)
Ведущее приложение:  -ExecutionPolicy ByPass -File \\main.cyclone\NETLOGON\Debloat-Windows-10-master\scripts\remove-default-apps.ps1
ИД процесса: 3924
PSVersion: 5.1.16299.15
PSEdition: Desktop
PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.16299.15
BuildVersion: 10.0.16299.15
CLRVersion: 4.0.30319.42000
WSManStackVersion: 3.0
PSRemotingProtocolVersion: 2.3
SerializationVersion: 1.1.0.1

Выполнение скрипта ps1 с модулями через GPO?

MaxKozlov, я вам очень благодарен, что помогаете, но я еще не разобрался (пытаюсь решить ошибки в логах)

Начало записи сценария Windows PowerShell
Время начала: 20220928130037
Имя пользователя: MAIN\СИСТЕМА
Запуск от имени пользователя: MAIN\СИСТЕМА
Имя конфигурации: 
Компьютер: DESKTOP-7PK24UJ (Microsoft Windows NT 10.0.16299.0)
Ведущее приложение:  -ExecutionPolicy ByPass -File \\main.cyclone\NETLOGON\Debloat-Windows-10-master\scripts\remove-default-apps.ps1
ИД процесса: 3924
PSVersion: 5.1.16299.15
PSEdition: Desktop
PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.16299.15
BuildVersion: 10.0.16299.15
CLRVersion: 4.0.30319.42000
WSManStackVersion: 3.0
PSRemotingProtocolVersion: 2.3
SerializationVersion: 1.1.0.1
**********************
PS>CommandInvocation(remove-default-apps.ps1): "remove-default-apps.ps1"
Elevating privileges for this process
Uninstalling default apps
PS>TerminatingError(Get-AppxProvisionedPackage): "Сбой DismOpenSession. Код ошибки: 0x80040154"
**********************
Начало записи сценария Windows PowerShell
Время начала: 20220928130251
Имя пользователя: MAIN\СИСТЕМА
Запуск от имени пользователя: MAIN\СИСТЕМА
Имя конфигурации: 
Компьютер: DESKTOP-7PK24UJ (Microsoft Windows NT 10.0.16299.0)
Ведущее приложение:  -ExecutionPolicy ByPass -File \\main.cyclone\NETLOGON\Debloat-Windows-10-master\scripts\remove-default-apps.ps1
ИД процесса: 3924
PSVersion: 5.1.16299.15
PSEdition: Desktop
PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.16299.15
BuildVersion: 10.0.16299.15
CLRVersion: 4.0.30319.42000
WSManStackVersion: 3.0
PSRemotingProtocolVersion: 2.3
SerializationVersion: 1.1.0.1
**********************

Выполнение скрипта ps1 с модулями через GPO?

MaxKozlov, Положил в \\domain\NETLOGON, проблема с импортом пропала.

Выполнение скрипта ps1 с модулями через GPO?

MaxKozlov,

Trying to remove Microsoft.BingFoodAndDrink
Trying to remove Microsoft.BingHealthAndFitness
Trying to remove Microsoft.BingTravel
Trying to remove Microsoft.WindowsReadingList
Trying to remove Microsoft.MixedReality.Portal
Trying to remove Microsoft.ScreenSketch
Trying to remove Microsoft.XboxGamingOverlay
Trying to remove 2FE3CB00.PicsArt-PhotoStudio
Trying to remove 46928bounde.EclipseManager
Trying to remove 4DF9E0F8.Netflix
Trying to remove 613EBCEA.PolarrPhotoEditorAcademicEdition
Trying to remove 6Wunderkinder.Wunderlist
Trying to remove 7EE7776C.LinkedInforWindows
Trying to remove 89006A2E.AutodeskSketchBook
Trying to remove 9E2F88E3.Twitter
Trying to remove A278AB0D.DisneyMagicKingdoms
Trying to remove A278AB0D.MarchofEmpires
Trying to remove ActiproSoftwareLLC.562882FEEB491
Trying to remove CAF9E577.Plex
Trying to remove ClearChannelRadioDigital.iHeartRadio
Trying to remove D52A8D61.FarmVille2CountryEscape
Trying to remove D5EA27B7.Duolingo-LearnLanguagesforFree
Trying to remove DB6EA5DB.CyberLinkMediaSuiteEssentials
Trying to remove DolbyLaboratories.DolbyAccess
Trying to remove DolbyLaboratories.DolbyAccess
Trying to remove Drawboard.DrawboardPDF
Trying to remove Facebook.Facebook
Trying to remove Fitbit.FitbitCoach
Trying to remove Flipboard.Flipboard
Trying to remove GAMELOFTSA.Asphalt8Airborne
Trying to remove KeeperSecurityInc.Keeper
Trying to remove NORDCURRENT.COOKINGFEVER
Trying to remove PandoraMediaInc.29680B314EFC2
Trying to remove Playtika.CaesarsSlotsFreeCasino
Trying to remove ShazamEntertainmentLtd.Shazam
Trying to remove SlingTVLLC.SlingTV
Trying to remove SpotifyAB.SpotifyMusic
Trying to remove ThumbmunkeysLtd.PhototasticCollage
Trying to remove TuneIn.TuneInRadio
Trying to remove WinZipComputing.WinZipUniversal
Trying to remove XINGAG.XING
Trying to remove flaregamesGmbH.RoyalRevolt2
Trying to remove king.com.*
Trying to remove king.com.BubbleWitch3Saga
Trying to remove king.com.CandyCrushSaga
Trying to remove king.com.CandyCrushSodaSaga
Trying to remove Microsoft.Advertising.Xaml
PS>TerminatingError(Remove-AppxPackage): "Значение не попадает в ожидаемый диапазон."
**********************