Denna policy är förbjuden av systemadministratören för win 10. Denna installation är förbjuden av den policy som ställts in av systemadministratören

Denna policy är förbjuden av systemadministratören för win 10. Denna installation är förbjuden av den policy som ställts in av systemadministratören
Denna policy är förbjuden av systemadministratören för win 10. Denna installation är förbjuden av den policy som ställts in av systemadministratören
13.09.2020

När du försöker installera ett program från ett MSI-paket på arbetsstation(administratörsrättigheter är tillgängliga) felet " Denna installation förbjuden enligt den fastställda policyn systemadministratör". Markerad - ingen annan MSI-fil startar också. Vad ska man göra?

Svar

Meddelande " » ( Systemadministratören har angett policyer för att förhindra denna installation) kan visas både under lanseringen av exe-filer och under installationen av MSI-paket. Även om begränsningarna inte var specifikt konfigurerade, kan i vissa fall Windows eller något annat program självständigt ändra inställningarna för Software Restriction Policies (SRP). Så här kan du göra i det här fallet:

Inaktivera UAC tillfälligt

En möjlig orsak till apkan vara UAC-policyer. Försök att installera programmet med UAC inaktiverat (jag påminner dig om att inaktivering av UAC inte är ett rekommenderat steg, och efter testning bör det aktiveras igen).

Om detta inte hjälper till att bli av med meddelandet, försök sedan inaktivera blockeringspolicyn som blockerar exekveringen av MSI-paket av Windows Installer via den lokala redigeraren gruppolicy eller registrera dig.

Windows Installer Service

Öppna Services Management Console (services.msc) och se till att windows tjänst Installationsprogram (Windows Installer) finns på systemet och körs (om inte, starta tjänsten).

Gruppolicy Inaktivera Windows Installer


Kontrollera att det inte finns några policyer i programbegränsningspolicyerna som hindrar den angivna filen (filtypen) från att köras. Om det finns sådana policyer, ta bort dem. Dessa policyer finns i Datorkonfiguration -> Windows-inställningar -> Säkerhetsinställningar -> Programvarubegränsningspolicyer (datorkonfiguration -> Windows-konfiguration-> Säkerhetsinställningar -> Programbegränsningspolicyer)

öppen kommandorad och kör gpupdate /force.

DisableMSI registernyckel

Om du använder operativ system Windows Home edition, kommer den lokala grupppolicyredigeraren inte att vara tillgänglig i den. Du kan göra alla nödvändiga ändringar genom registret. För detta:


Efter stegen ovan, se till att starta om datorn och köra installationen önskat program. Felet kommer inte längre att visas.

Om du inte kan lösa problemet, försök skapa en ny mapp i Program Files eller Windows, kopiera distributionen till den och kör den som administratör.

Genom att arbeta i 1C-programmet kan olika användare tilldela funktionell åtkomst till dokument och kataloger i basen. Till exempel:

  • Om användaren arbetar som revisor, tilldelas han lämplig roll i 1C, vilket låter dig lägga till, ändra, ta bort dokument och referensböcker om affärsaktiviteter.
  • Om en 1C-användare bara arbetar med rapporter och ser databasdata, till exempel en chef, får han rätt att läsa data.
  • En användare som kan arbeta med alla objekt i programmet 1C - Administrator har fullständiga rättigheter och får obegränsad tillgång att arbeta med databasen i 1C.

Åtkomsträttigheter kan endast konfigureras Administratör- en 1C-användare som har tilldelats fullständiga rättigheter.

Ställa in åtkomsträttigheter i 1C 8.3 Redovisning 3.0

I 1C: Redovisning 8 utg. 3.0 finns det 4 huvudprofiler för att arbeta med programmet:

  • Administratör;
  • Revisor;
  • Kamrer;
  • Synkronisering med andra program;
  • Bara läsning.

För att förstå principen för att ställa in rättigheter i 1C, låt oss vända oss till konfiguratorn. När vi analyserar konfigurationsobjekt kommer vi att se en speciell gren Roller, som listar alla möjliga åtkomster till databasdata som specificerats av 1C-utvecklarna:

Varje roll motsvarar en uppsättning möjligheter för att arbeta med konfigurationsobjekt, dessa är

  • Läsning;
  • Tillägg;
  • innehav;
  • Avbokning av evenemanget;
  • Redigering;
  • Borttagning.

Om du öppnar en viss roll kan du för varje objekt se vad du kan göra med varje konfigurationsobjekt:

Det är viktigt att veta att en 1C-användare kan tilldelas vilken uppsättning roller som helst från listan som specificeras av utvecklarna. Samtidigt, om det i någon roll är omöjligt att ändra objektet, men i en annan roll som läggs till den här användaren är det möjligt, kommer de resulterande användarrättigheterna att vara - du kan "ändra". Rollerna kompletterar varandra. För att ett objekt inte ska modifieras av användaren bör ingen av de roller som tilldelats det ha "Ändra".

Ställa in åtkomsträttigheter i 1C 8.3 Redovisning

Inställning av åtkomsträttigheter i 1C 8.3 utförs i avsnittet Administration - Användare och rättigheter:

Fönstret Användar- och rättigheterinställningar öppnas:

Överväg möjligheterna att sätta upp åtkomst i 1C.

Hur man skapar en ny användare i 1C 8.3

Som standard ställs 1C-programmet in Det är tillåtet att logga in i programmet, Visa i urvalslistan och gå in i programmet med inloggning och lösenord som anges i 1C. Du kan ställa in lösenordet själv, eller så kan du erbjuda att ställa in det i programmet. Som regel motsvarar lösenordet som ställts av 1C-programmet en mer seriös nivå av verifiering och det är svårare att hämta ett sådant lösenord när du hackar systemet.

Lösenordet måste komma ihåg! Om lösenordet tappas bort kan bara administratören återställa det. Om lösenorden går förlorade och databasen inte går att ange, måste du "hacka" ingången till databasen.

Specialister använder en HEX-editor för detta och ändrar informationen som ansvarar för att arbeta med användare på rätt ställen. Det är möjligt, men inte önskvärt, att göra det.

Hur man ställer in åtkomsträttigheter baserat på typiska profiler i 1C 8.3

Varje användare (Administration - Användar- och Rättighetsinställningar - Användare) tilldelas åtkomsträttigheter från listan med profiler som finns i konfigurationen. Till exempel för revisorn Petrova S.B. tilldela revisorsprofilen:

Här kan vi också överföra inställningarna till en ny användare från en användare som redan arbetar i 1C: Funktionsinställningar, interna rapportinställningar etc., för att inte slösa tid och inte skriva allt manuellt:

Vi markerar inställningarna för överföring till en ny användare Accountant Petrova från användaradministratören:

Vi överför personliga inställningar, utskriftsinställningar och favoriter:

Vi trycker på boken. Välj och i inställningsvalsformuläret "Kopiera och stäng". Alla inställningar för den nya användaren från administratörsanvändaren har migrerats.

Ställa in åtkomsträttigheter med tillägg av nya profiler i 1C 8.3

Vi skapar en ny profil med begränsad tillgång till kataloger och dokument. Få åtkomst till gruppprofiler - Skapa:

Det är bekvämt att skapa en ny profil enligt 1C-delsystem. Till exempel, för rättigheterna för Kalkylatorn, kan vi notera följande funktionalitet:

  • Reflektion av lön i bokföring;
  • Läsa skatter och bidrag;
  • Ömsesidiga uppgörelser med anställda;
  • Personlig redovisning;
  • Lönebokföring:

Enligt boken Endast utvalda roller en lista över valda användarroller visas. Personalredovisning kan ställas in separat för HR-profilen.

Hur man ställer in ytterligare åtkomsträttigheter till befintliga standardprofiler i 1C 8.3

En specifik 1C-användare med en vald profil kan lägga till funktionalitet. Till exempel, för användaren Petrov, i Accountant-profilen, är kommandot inte tillgängligt Alla funktioner men vi kan lägga till det given användare. Gå till Administration - Användar- och rättighetsinställningar - Åtkomstgruppsprofiler. Bok. Skapa - Alla funktioner läge - lägg till rättigheter "Alla funktioner" läge:

Vi lägger till en ny profil för revisorn Petrova S.B.:

Ställa in ytterligare åtkomsträttigheter till enskilda dokument och kataloger i 1C 8.3

Den här inställningen gör det möjligt att arbeta med konfigurationstillägget. Låt oss säga att du behöver ställa in åtkomst för en 1C-användare till en godtycklig uppsättning dokument och kataloger. Uppsättningen av dessa dokument och referensböcker kan vara annorlunda - 1C-utvecklare kan inte tillhandahålla alla alternativ för lämpliga roller som användare kan behöva i praktiken. Dessutom kan förfrågningar om dataåtkomst vara helt extraordinära.

I 1C 8.2 var vi tvungna att ta bort förbudet mot redigering från konfigurationen och lägga till en ny roll till Rollobjekten, tilldela åtkomst till nödvändiga kataloger och dokument, och följaktligen uppstod det svårigheter med den efterföljande uppdateringen av 1C. Sådana konfigurationer uppdaterades inte längre automatiskt, så bara användare av organisationer med 1C-programmerare i personalen hade råd med sådant nöje.

I 1C 8.3, på grund av tillkomsten ny möjlighet för att arbeta med konfigurationsapplikationer kan vi förverkliga vår uppgift att avgränsa användarrättigheter utan att ta bort förbudet mot redigering från huvudkonfigurationen och lämna den helt standard. Hur man gör detta - nu och överväg:

  1. Som referens Användare vi kommer att införa ytterligare ett attribut "Access_Sales_of_Goods", som kommer att ha värdena "Yes" eller "No".

Gå till administration - Allmänna Inställningar- Ytterligare detaljer och information. Vi möjliggör möjligheten att arbeta med "Detaljer och information med en gemensam värdelista":

  1. Öppna en hyperlänk Ytterligare detaljer.

I den vänstra kolumnen i listorna med konfigurationsobjekt hittar vi Användare och klicka på boken. Lägg till. Fyll i formuläret som öppnas enligt nedan. Det nya attributet kommer att ha två värden: "Ja" och "Nej". Kombinera värdena i gruppen "Åtkomst". Fyll i huvudfliken:

Fyll i fliken Värden:

  1. Låt oss nu fylla i detta krav för våra användare.

"Revisor Petrova" - Nej:

"Administratör" - Ja:

Alla nödvändiga åtgärder i 1C 8.3-basen har gjorts, nu kommer vi att arbeta med konfigurationstillägg.

  1. Vi går in i databaskonfiguratorn: Configuration - Configuration extensions:

Lägger till en ny konfigurationstillägg per bok. +:

Vi godkänner standardtilläggsdata eller ställer in vår egen:

Öppna tilläggskonfigurationen enligt boken. :

Nu kommer vi att överföra de data som behövs för arbetet från huvudkonfigurationen. Det skapade konfigurationstillägget "Extension 1" är fortfarande tomt:

I huvudkonfigurationen hittar vi i dokumenten - dokumentet Försäljning av varor och tjänster och överför formuläret som vi kommer att arbeta med. Låt oss till exempel lägga till "FormDocumentProducts" i konfigurationstillägget genom att klicka på namnet på formuläret och högerklicka på det. möss. Från rullgardinsmenyn väljer du kommandot "Lägg till i tillägg":

Öppna formuläret i konfigurationstillägget och skapa en händelsehanterare Före inspelning. När du skapar en händelsehanterare kommer 1C 8.3-programmet att be dig ange var du ska skapa programkoden. Välj: Skapa på klienten och procedur på servern utan sammanhang:

När vi skapar en händelse kommer vi att se i den tomma cellen för "BeforeRecording"-händelserna proceduren för att bearbeta händelsen som tilldelats av 1C 8.3-programmet: "Ext1_BeforeRecording":

Gå till formulärmodulen och klistra in följande kod:

Vi uppdaterar ändringarna och kör databasen i användarläge för att kontrollera ändringarna som gjorts. Vi går in under användaren Accountant Petrova och redigerar dokumentet Försäljning av varor och tjänster, tryck på boken. bränna:

För administratören kommer redigeringen av dokumentet att gå utan problem.

Ovanstående programkod kan läggas i 1C 8.3-konfigurationstillägget för alla dokument och kataloger, och detta gör att du inte kan ändra den typiska konfigurationen, men samtidigt lösa problemet med åtkomst till databasobjekt för olika användare.

Hur man ger åtkomst till ett rapportalternativ med individuella inställningar för andra användare i 1C 8.3 ZUP, se vår video:

Går oftast utan problem, men ibland på grund av fel blir det omöjligt. Många användare stötte på ett nytt problem när de försökte installera program: "Denna installation är förbjuden enligt den policy som ställts in av systemadministratören." Ibland visas en kod för att hjälpa användare att felsöka problemet. Detta fel är inte alls kritiskt. Du kan bli av med problemet med en av flera metoder. Alla är ganska enkla. Följ dem i tur och ordning tills du blir av med den irriterande påminnelsen.

Korrigering av felet "Denna installation är förbjuden enligt den policy som ställts in av systemadministratören."

I vissa fall när du kör installationsprogrammet Windows-fil utfärdar en varning och ett säkerhetsmeddelande. De kan inaktiveras under installationen av problematisk programvara.

VIKTIG. Omedelbart efter slutet av manipulationerna är det nödvändigt att återställa denna parameter till sin ursprungliga plats. Annars förblir datorn oskyddad.

  • Öppna kontrollpanelen genom att söka i startmenyn.
  • Byt alternativet "Visa" till "Stora ikoner" och hitta "Användarkonton".
  • Öppna objektet och klicka på "Ändra inställningar för kontroll av användarkonto".

Du kommer att märka att du kan välja flera alternativ på skjutreglaget. Om skjutreglaget är inställt på högsta nivån, kommer antalet sådana varningssystemmeddelanden att vara maximalt. I det här fallet uppstår felet som beskrivs ovan oftast just på grund av användarkontokontroll. Om installation nekas baserat på en systempolicy måste du först inaktivera policyer som blockerar installationen av program. Försök att minska värdet med ett om det är i toppmärket.

Kolla om det hjälpte. Upprepa denna process om felet fortfarande visas eller om UAC är helt inaktiverat. Du kan omedelbart ställa in minimivärdet och fortsätta att installera den problematiska programvaran. Oavsett resultatet av installationen, se till att återställa skjutreglaget till dess tidigare position.

Visa installationspolicyer i den lokala grupprincipredigeraren

Felet orsakas av en otillåten säkerhetsinställning och måste redigeras.

  • Kör - gpedit.msc.
  • Datorkonfiguration/Administrativa mallar/Windows-komponenter/Windows Installer.
  • Gå till höger sida skärm.
  • Dubbelklicka på alternativet "Inaktivera Windows Installer", markera rutan bredvid alternativet "Aktiverad" och ställ in alternativet på "Inaktivera Windows installationsprogram» värdet är "Aldrig".

Om du av misstag redigerar fel nyckel kan konsekvenserna bli ganska allvarliga. Därför, om du inte är säker på dina förmågor, är det bättre att skjuta upp den här metoden till senare. Om den här inställningen fortfarande är förbjuden av administratörspolicyn fortsätter du med att redigera registret.

  • Följ katalogen i registerredigeraren:

HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows Installer

  • Högerklicka i ett tomt område/Skapa DWORD (32-bitars).
  • Byt namn till DisableMSI och ställ in alternativet till 1.
  • Navigera till nästa plats och bläddra igenom listan tills du hittar programvaran du försökte installera på din dator.

HKEY_CLASSES_ROOT Installationsprodukter

  • Nyckeln du behöver kommer att presenteras som en mapp. Högerklicka på den och välj "Ta bort".

Efter det försök att installera igen programvara och kontrollera om ett felmeddelande visas.

Ytterligare metoder för att åtgärda felet "Denna installation är förbjuden enligt policy ..."

Testa bara att köra installationsfilen som administratör. Detta är den mest primitiva lösningen, men i många fall fungerade den ändå. Så innan du försöker mer avancerade korrigeringar, se till att du försöker köra som admin och spara dig själv ett par timmar. Leta upp installationsfilen för det önskade programmet och högerklicka på den. I innehållsmeny välj alternativet "Kör som administratör" och godkänn alla popup-varningar som kan visas.

Använd ett "dolt" administratörskonto

Förekomsten av ett sådant fel innebär att du faktiskt inte är administratör för din PC, även om ditt konto kallas administratör. Den här metoden är att köra den problematiska programvaran från administratörskontot och sedan logga in igen med den vanliga inloggningen.

  • Klicka på Start eller Win-nyckel och skriv cmd (eller kommandotolken).
  • Högerklicka på det och välj alternativet "Kör som administratör" (eller välj programmet med tangentbordspilarna och starta det med tangentkombinationen Ctrl+Skift+Enter).

"nätanvändaradministratör aktiv: ja".

  • Efter ett par sekunder visas meddelandet "Kommandot slutförts framgångsrikt".
  • Kopiera och klistra in följande kommando i kommandotolken och tryck på enter.

"nätanvändaradministratör<пароль>».

  • Istället för<пароль>ange ditt kontolösenord för att logga in.
  • Logga in på detta administratörskonto och vänta ett par minuter innan allt är klart.

Nu kan du prova att starta om datorn, logga in på ett nytt administratörskonto och köra installationsfil. När du är klar med det dolda konto administratör, kan du inaktivera det igen genom att öppna en kommandotolk som admin och skriva följande kommando:

"nätanvändaradministratör aktiv: nej".

När du har slutfört alla dessa steg kommer felet "Den här installationen är förbjuden enligt policyn som ställts in av systemadministratören" inte längre att störa den normala driften av din dator.