Windows 10. Не открывается Пуск и метро-приложения после ввода в домен

От:

Столкнулся с такой проблемой: после введения компьютера с ОС Windows 10 в доменную сеть, перестали работать пуск и все метро-приложения. Порывшись в интернете, узнал, что проблема возникает не только у меня. Но решить её всё же можно.

Не работают метро приложения

Итак, если до ввода в доменную сеть всё работало отлично, а после – нет, то копать следует конечно групповые политики. А именно: политики безопасности, ограничения на системные каталоги и реестр. В качестве проверки гипотезы, машину и пользователя можно поместить в отдельную группу, в которой не применяются политики и ограничения. Если всё заработало, тогда мы идём в правильном направлении, следовательно, источник проблем – какая-то групповая политика.

Почему не работает Пуск?

На сайте Microsoft в базе знаний можно найти подобную информацию о Windows 8, где говорится, что распространённая причина, из-за которой могут не запускаться пуск и Metro-приложения — нестандартные права доступа к папкам или веткам реестра. http://support.microsoft.com/kb/2798317.

Дело в том, что в Windows 8, а, следовательно, и в Windows 10 есть группа «Все пакеты приложений» (All Application Packages). На нашем server 2003 такой группы не было.

Даём права доступа группе All Application Packages

Группа «Все пакеты приложений» должна иметь доступ к определенным системным каталогам и веткам реестра. А именно, она должна иметь права Read, Execute и List folder Contents на следующие объекты:

  • Program Files
  • Program Files (x86) (для 64-битных систем)
  • Windows
  • %userprofile%\AppData\Local\Microsoft\Windows\WER

В реестре эта группа должна обладать правами Read на следующие ветки:

  • HKEY_CLASSES_ROOT
  • HKEY_LOCAL_MACHINE\Drivers
  • HKEY_LOCAL_MACHINE\HARDWARE
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\SOFTWARE ( в частности HKEY_LOCAL_MACHINE\Software\Microsoft\NET Framework Setup\NDP, HKEY_LOCAL_MACHINE\Software\Microsoft\RFC1156Agent\CurrentVersion\Parameters, HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient, HKEY_LOCAL_MACHINE\SOFTWARE\ODBC
  • HKEY_LOCAL_MACHINE\SYSTEM
  • HKEY_USERS

В нашем случае оказалось, что права на папку Windows ограничивались доменной политикой, поэтому Пуск и Metro-приложения и не могли запустится.

Запускаем пуск и метро-приложения

Для решения проблемы следует изменить групповые политики таким образом, чтобы группа «Все пакеты приложений» (All Application Packages) получила права на перечисленные выше папки и ветки реестра.

Открываем редактор групповых политик.

Так как на нашем сервере server 2003 такой группы нет, добавляем её

Добавляем права на чтения

Ps. В результате применения групповой политики на рабочих станциях под управлением windows 7 и ниже, где группы «Все пакеты приложений» нет, вместо неё будет следующая запись SID — S-1-15-2-1


Комментарии закрыты