2. 程式人生 > WINDOWS開發 >windows組策略 只執行指定的 Windows 應用程式

windows組策略 只執行指定的 Windows 應用程式

阿新 發佈:2020-05-02

繼續域控組策略工作:

本節介紹限制使用者只能執行指定的程式。

一:只執行指定的 Windows 應用程式

技術分享圖片

技術分享圖片

我只模擬配了一個程式,實際要根據需要配置的。

二:防止從"我的電腦"訪問驅動器

不知道這是bug還是設計如此,反正限制的是應用程式的檔名,沒有路徑,沒有MD5驗證,隨便想執行什麼的話,直接把執行程式的名字改成許可的就又可以運行了,那麼我們要防止使用檔案資源管理器來改程式名。

技術分享圖片

技術分享圖片

三:繫結策略到OU

1.計算機策略

以前設定的策略主要是計算機策略,將策略繫結到對應的組織單位即可。

如下策略綁在組織單位上

技術分享圖片

技術分享圖片

那麼這兩臺計算機就可以接收到對應的策略了。

2使用者策略

如果使用者還在Users裡面,是無法生效的,簡單處理,我將這兩個自動登入計算機使用的自動登入使用者也 放這個OU裡面,生效實現軟體限制策略。

結語:

貌似規範的做法應該是把使用者也分組管理,使用者策略綁使用者組織,計算機策略綁計算機組織。

相關推薦

windows策略 執行指定Windows 應用程式

繼續域控策略工作: 本節介紹限制使用者只能執行指定程式。 一:執行指定Windows 應用程式

go 單元測試—執行指定單元測試函式

本文介紹go單元測試中,如何執行指定的單元測試函式。 首先看下示例程式碼。

新增windows右鍵選單:使用exe應用程式開啟檔案/資料夾

前言 VS Code 安裝的時候,可以勾選“將‘通過Code開啟’操作新增到 Windows 資源管理器檔案上下文選單”。

Qt打包程式無法執行,提示應用程式無法正常啟動0xc000007b解決辦法

用 windeployqt 打包QT程式執行時提示程式無法正常啟動0xc000007b,如圖: 原因:在網上找到各種方法,而我的原因是本機裝了多個版本的Qt,包括4.8, 5.9的,在cmd下可能是環境變數原因,用 windeployqt 打

在 WASI 上執行 .NET 7 應用程式

WASI代表 WebAssembly 系統介面,WASI 讓沙盒化的 WebAssembly 應用程式通過一系列類似 POSIX 的函式訪問底層作業系統,允許獨立於瀏覽器執行 WebAssembly 程式碼。這是一個高度實驗性的專案,但同時也是一個非常有趣

WINDOWS SERVER 2003從入門到精通之策略應用

目前大部分的公司都去購買MS的OS產品,剛推出不久的VISTA,以及即將面視的WINDOWS SERVER 2008,大家都已習慣了WINS的操作介面,不過在企業當中看中的是MS的AD的應用,而在AD中,能起到關鍵作用的就是"

Windows XP 策略應用

Windows XP的策略應用 策略策略是管理員為使用者和計算機定義並控制程式、網路資源及作業系統行為的主要工具。

如何利用策略替代Windows的UAC(使用者賬戶控制)?

如何利用策略替代Windows的UAC(使用者賬戶控制)? 故障現象: 如何利用策略替換Windows的UAC(使用者帳戶控制)?解決方案:

win10系統怎麼關閉windows安全警報-策略

最近有位win10系統使用者在使用電腦的時候,發現桌面右下角總是會彈出一些window安全警報的提示,甚至有時候開啟檔案的時候也會彈出提示,使用者想要關閉安全警報,但是卻不知道怎麼操作,為此非常苦惱,那麼win10系

Windows Server 2019 AD 使用策略控制上網頁。 在 Windows 10/Windows Server 2016 上通過 GPO 配置代理設定

本文介紹瞭如何使用 Active Directory 策略 (GPO) 在執行 Windows 10 和 Windows Server 2019/2016/2012R2 的已加入域的計算機上配置代理設定。所有現代瀏覽器都使用這些代理伺服器設定,包括 Internet Explorer 1

挑戰賽:銀河麒麟作業系統尋求如何高效執行 Windows 應用程式,需基於龍芯/飛騰平臺

8 月 13 日訊息 據中標軟體釋出,8 月 6 日,第六屆中國創新挑戰賽(天津)信創產業賽啟動暨技術需求釋出會在天津濱海高新區召開。此次賽事由國家科技部指導,科技部火炬中心與天津市科技局共同主辦,天津濱海高新技

教你如何在 Windows 11 上執行 Android 應用程式

10 月 21 日訊息,微軟今天宣佈在 Windows 上為預覽使用者提供“Android Subsystem for Windows”的第一個預覽版。美國地區的小夥伴可通過在執行 Intel、AMD 和 Qualcomm 平臺且符合條件的裝置上加入 Beta Channel

Windows提權(二)——策略與UAC

Windows提權(二) Windows提權總結(2)——繞過UAC與令牌竊取 接上回,本章我們主要介紹bypass UAC、策略與令牌竊取提權

Windows上安裝和配置 Jupyter Lab 作為桌面級應用程式教程

什麼是 Jupyter Lab Jupyter Lab 是 Jupyter notebook 的升級版,優點這裡不作贅述。 一、安裝 Jupyter Lab

【終極解決方案】為應用程式池“XXX”提供服務的程序在與 Windows Process Activation Service 通訊時出現嚴重錯誤。該程序 ID 為“XXXX”。資料欄位包含錯誤號。

文章來源——https://www.cnblogs.com/qidian10/p/6028784.html http://www.cnblogs.com/freeton/archive/2012/08/28/2660585.html

windows應用程式無邊框設定

HWND hWnd = CreateWindowW(szWindowClass,szTitle,WS_POPUP,//WS_OVERLAPPEDWINDOW,0,1920,1080,hInstance,nullptr);

Windows下ARM Linux應用程式開發環境搭建說明

https://blog.csdn.net/feifansong/article/details/80255276 這是因為工作寫的一個文件,主要是我們開發人員都不會Linux不會vi也不會命令列,於是研究了一下Windows系統除錯ARM Linux程式的辦法,在這共享一下。

執行exe報錯:該版本的.exe 與你執行Windows 版本不相容。請檢視計算機的系統資訊,然後聯絡軟體釋出者

早上用qq電腦管家殺了毒,下午用gcc編譯好exe後執行exe程式就報錯如下: 解決方法:解除安裝qq電腦管家,親測有效。

Win10使用Windows Mail應用程式提示0x80072746錯誤程式碼怎麼辦

有win10系統使用者在嘗試同步應用程式以檢視新電子郵件時,會在Windows Mail應用程式中遇到0x80072746錯誤程式碼,遇到這樣的問題該怎麼辦呢,本文就給大家帶來具體的解決方法。

通過Windows Visual Studio遠端除錯WSL2中的.NET Core Linux應用程式

最近兩天在Linux中除錯.NET Core應用程式,同時我發現在Linux中除錯.NET Core應用程式並不容易。一直習慣在Visual Studio中進行編碼和除錯。現在我想的是可以簡單快速的測試.NET Core應用在Linux。所以通過本篇文章我