cjh AD域组策略,白名单方式,只允许某些软件安装与运行,禁止其他的软件安装与运行,包括禁止已安装的、绿色版的软件
AD域组策略,白名单方式,只允许某些软件安装与运行,禁止其他的软件安装与运行,包括禁止已安装的、绿色版的软件
(1)编辑组策略
选择“不允许”,然后右键,如下图所示:
如果右键没有出现 “设置为默认”,则表示已经是默认。
(2)客户端更新策略并测试运行软件,结果:所有的软件都运行不了,也安装不了。
使用cmd运行gpupdate /force
windows系统自带的IE浏览器、计算器也运行不了:
打开html文件,默认使用ie浏览器会闪退,因为IE浏览也被默认策略禁用了。
windows系统自带的截图软件也运行不了:
直接运行记事本程序的话也是不可以的,但新建一个txt文件,然后直接双击txt文件是可以正常编辑与保存txt文件的:
打开txt文件编辑与保存:是可以的。
远程桌面连接工具也打不开,但是如果使用命令的话是可以的,如在cmd窗口执行mstsc:
(3)配置AD域组策略,新建哈希规则,允许某个软件的某个版本
(4)客户端更新策略并测试运行软件,结果:允许的软件可以安装了。
使用cmd运行gpupdate /force
测试是否运行绿色软件,结果,不可以,因为没有放行,如下图所示:
测试以前安装的软件,结果,不可以,因为没有放行,如下图所示:
(5)放行某绿色版的软件,结果:可以运行了
在电脑上更新组策略或者重启电脑后测试,已经可以运行放行的绿色版的某软件了。
完。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » AD域组策略,白名单方式,只允许某些软件安装与运行,禁止其他的软件安装与运行,包括禁止已安装的、绿色版的软件
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » AD域组策略,白名单方式,只允许某些软件安装与运行,禁止其他的软件安装与运行,包括禁止已安装的、绿色版的软件
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm