O problema que estou tentando resolver está relacionado ao fato de os usuários receberem um erro Não é possível enviar um item no Outlook 2007 se conectando ao Exchange 2007. Basicamente, se houver uma imagem no email (que eles colaram ou um de outro email na cadeia) eles recebem um erro "Não é possível enviar o item". Inicialmente pensei que era um problema citrix, mas os usuários obtê-lo quando eles RDP para um servidor também. Alterar a mensagem para Rich Text funciona 80% do tempo, mas não acho que isso seja uma solução, mas sim uma solução temporária.
Após algumas soluções de problemas, descobrimos que o erro pode ser corrigido adicionando o usuário como um membro do grupo de usuários avançados locais. Claro que isso não é realmente uma correção. Meus pensamentos eram de que a capacidade de um usuário avançado de adicionar / remover software pode dar a eles mais acesso ao registro, o que poderia permitir que eles contornassem uma restrição que está em vigor para um usuário normal. Eu tentei passar por um procmon, mas a riqueza de informações é confusa. Inicialmente parecia que pode ser uma configuração de segurança de email do Outlook 2007, mas isso não muda entre usuário avançado e usuário normal (definido como 1 no registro, "Usar a configuração de segurança em Pastas Públicas de Configurações de Segurança do Outlook").
Estou lutando para ajustar minha solução de problemas para descobrir exatamente o que está bloqueando isso. Alguém já teve uma experiência com um erro semelhante a este? Ou há alguma dica para tentar rastrear problemas via procmon, já que devo admitir que minha abordagem parece faltar um pouco:)
EDIT: Então eu vasculhei os dois logs que temos do monitor de processo (um como usuário avançado e um usuário normal). irritantemente eu não consigo encontrar nenhuma diferença óbvia onde algo é negado acesso. Existem mais eventos de acesso negado no log de usuário normal, mas eles são rapidamente seguidos por entradas de sucesso nas mesmas frações de caminho de um segundo depois. A única coisa que se destaca é um acesso negado a HKCR.html. Isso nem aparece na versão do usuário avançado do log. Pelo que entendi isso ajuda a determinar o navegador padrão que se encaixa muito bem com o fato de que 9 de 10 vezes você pode enviar a mensagem como Rich Text.
EDIT: Parece que o KB2509470 estava causando o problema. Não sei bem por que, mas quando posso descobrir o que faz e por que causa o problema, postarei aqui, a menos que alguém me agrade!