本文介绍了通过组策略实现对用户操作的限制方法,包括仅允许运行特定的Windows应用程序、禁用控制面板中的添加删除程序功能、隐藏C盘并禁止访问,以及实施系统补丁策略。
1. 在组策略中设置其只能运行允许的WINDOWS应用程序(组策略/用户配置/管理模板/系统/只运行许可的WINDOWS应用程序)使用户不能随意的运行其他的程序。具体设置如下:
点击开始/运行;输入:gpedit.msc打开组策略编辑器
输入许可的应用程序即可.
2. 禁用控制面板中的添加删除程序,(组策略/用户配置/管理模板/控制面板/添加/删除程序/删除“添加删除程序”)使用户不能够随意的卸载软件。如下:
3. 将C盘隐藏,并且不允许起访问,操作如下:
5.做打系统补丁策略:
在域控制器里运行“ gpedit.msc”,如图作设置。
计算机在第二重启后生效。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
