none
软件限制策略 RRS feed

  • 问题

  • 域搭建好了,客户端安装好了,也都加入了域了。

    最近发现下面员工的电脑上有很多游戏,那我想限制客户端不能运行任何游戏,只能运行指定的程序(也就是HIS,医院信息管理系统)和office,以及一些windows自带的小程序,比如记事本,计算器等等。

    如果:将软件限制策略——安全级别下的不允许的 设置为默认(当然选择这个需要谨慎了),然后再在其他规则种将指定的HIS运用散列规则全部添加进去,office等等这些也都有用散列规则添加进去。再运用到到相应的OU里。

    问题是,我的HIS程序,是一比较复杂的系统,随时碰到问题需要修改客户端程序,当然基于C/S架构的系统,程序的更新是先在服务器上做好了之后,下面的客户端在运行该程序时自动更新;而且,每一次更新是通过版本号来判断的,所以每次更新程序后都要跟新版本号,这样一来,HIS就不能运用散列规则来做了。如果选择路径规则的话,那么在HIS目录下的其他程序一样能运行的,那这么一来,我这个策略当白做了,等于没做。

     

    就这个问题想请教一下各位,有没有其他方式来做这个软件限制呢。希望能得到恢复。

     

                                                                                                                      谢谢

                                                                                                                   2007-10-19

    2007年10月17日 18:03

答案

  • 在组策略编辑器中,软件限制策略->安全级别,将不允许的设为默认,然后在其他规则里面建立相应规则。这样做只能做到“无论用户的访问权如何,软件都不会运行。” 软件的定义有的你添加的了!

    2007年10月29日 4:58

全部回复

  • 在组策略编辑器中,软件限制策略->安全级别,将不允许的设为默认,然后在其他规则里面建立相应规则。这样做只能做到“无论用户的访问权如何,软件都不会运行。” 软件的定义有的你添加的了!

    2007年10月29日 4:58
  • 你好:

     

    1、在AD中,打开组策略管理控制台(gpmc.msc)-》选择域-》选择OU-》创建并连接GPO(C)...-》禁止运行QQ

    2、计算机配置-》Window设置-》安全设置-》软件限制策略-》创建软件限制策略-》其他规则-》新建路径规则(P)-》路径(P)-》*QQ*-》安全级别(S)-》不允许-》描述(D)-》限制HIS的运行。

     

    以上

    2010-8-18

    2010年8月18日 5:32
  • 恩   这个做法正确。
    ~~
    2010年12月14日 4:34
  • 添加完路径规则后,每次运行软件都需要到安装路径里面去运行,在桌面创建快捷方式,直接运行快捷方式,运行不了,提示组策略限制。
    2014年10月30日 5:54