none
請問是否可以使用Windows 2003 AD來禁止公司內部使用者使用MSN或是其它IM軟體 RRS feed

 • 問題

 • Dear all:

         請教大家一個問題,請問是否可以使用Windows 2003 AD來禁止公司內部使用者使用MSN或是其它IM軟體.

        或是禁止鎖定使用者使用此軟體的權限呢?

       不知有沒有辦法是可透過AD方式來控管或是必需搭配其它硬體設備呢?

      在此先謝謝大家

  2007年7月19日 上午 01:13

解答

 • 使用AD群組原則的 "軟體限制性原則" 可以透過

  "雜湊", "路徑", "憑證" 等方式管控用戶端指定軟體的執行狀況

  但是但有些限制, 例如用戶改變了版本就失效

   

  因此建議需搭配用戶帳號權限的控制

  加上由進出流量的設備 (ex. F/W) 處理各種篩選 (包含封包, 連線與應用程式)

  這樣才能全面掌控

   

  2007年7月20日 上午 03:19

所有回覆

 • group policy裡的軟體原則應該可以達到你要的目的.

  2007年7月20日 上午 02:38
 • 一般的想法會是用軟體限制原則去做,不過那也只能做一半而已

  因為軟體限制原則需要給正確的路徑與軟體名稱才能限制該軟體

  如果user不按照一般路徑去安裝IM軟體,他就能正常使用不受限制

  另外也會有WEB介面需要防範,這部份又要再想辦法防堵

  最後大多還是找其他設備或軟體直接管控比較方便

  2007年7月20日 上午 02:54
 • 使用AD群組原則的 "軟體限制性原則" 可以透過

  "雜湊", "路徑", "憑證" 等方式管控用戶端指定軟體的執行狀況

  但是但有些限制, 例如用戶改變了版本就失效

   

  因此建議需搭配用戶帳號權限的控制

  加上由進出流量的設備 (ex. F/W) 處理各種篩選 (包含封包, 連線與應用程式)

  這樣才能全面掌控

   

  2007年7月20日 上午 03:19