windows組策略 只執行指定的 Windows 應用程式
阿新 • • 發佈:2020-05-02
繼續域控組策略工作:
本節介紹限制使用者只能執行指定的程式。
一:只執行指定的 Windows 應用程式
我只模擬配了一個程式,實際要根據需要配置的。
二:防止從"我的電腦"訪問驅動器
不知道這是bug還是設計如此,反正限制的是應用程式的檔名,沒有路徑,沒有MD5驗證,隨便想執行什麼的話,直接把執行程式的名字改成許可的就又可以運行了,那麼我們要防止使用檔案資源管理器來改程式名。
三:繫結策略到OU
1.計算機策略
以前設定的策略主要是計算機策略,將策略繫結到對應的組織單位即可。
如下策略綁在組織單位上
那麼這兩臺計算機就可以接收到對應的策略了。
2使用者策略
如果使用者還在Users裡面,是無法生效的,簡單處理,我將這兩個自動登入計算機使用的自動登入使用者也 放這個OU裡面,生效實現軟體限制策略。
結語:
貌似規範的做法應該是把使用者也分組管理,使用者策略綁使用者組織,計算機策略綁計算機組織。