繼續域控組策略工作:
本節介紹限制用戶只能運行指定的程序。
一:只運行指定的 Windows 應用程序
我只模擬配了一個程序,實際要根據需要配置的。
二:防止從"我的電腦"訪問驅動器
不知道這是bug還是設計如此,反正限制的是應用程序的文件名,沒有路徑,沒有MD5驗證,隨便想運行什么的話,直接把執行程序的名字改成許可的就又可以運行了,那么我們要防止使用文件資源管理器來改程序名。
三:綁定策略到OU
1.計算機策略
以前設置的策略主要是計算機策略,將策略綁定到對應的組織單位即可。
如下策略綁在組織單位上
那么這兩台計算機就可以接收到對應的策略了。
2用戶策略
如果用戶還在Users里面,是無法生效的,簡單處理,我將這兩個自動登錄計算機使用的自動登錄用戶也 放這個OU里面,生效實現軟件限制策略。
結語:
貌似規范的做法應該是把用戶也分組管理,用戶策略綁用戶組織,計算機策略綁計算機組織。