通过在Server 2016中设置组策略,详细介绍了如何创建一个新的GPO(组策略对象),将其命名为'默认所有软件禁止',并设置为默认不允许所有软件运行,除了Windows自带应用。策略应用到特定的OU后,通过强制更新客户端策略,成功阻止了2345Pic.exe和QQ拼音的运行,验证了策略的有效性。
组策略7-限制所有软件使用1
默认所有软件均不得运行
打开组策略管理 (开始—Windows 管理工具 ---- 组策略管理)
右击 组策略对象—新建
在打开的“新建GPO” 的名称选项里 输入“默认所有软件禁止”,源选择无,点击确定
展开组策略对象,右击刚刚建立的“默认所有软件禁止” ,
选择“编辑”,打开组策略管理编辑器
依次展开“用户配置”---“策略”—“Windows设置”---“安全设置”----“安全级别” (默认是没有的根据提示操作就会创建)
这里的安全级别默认是 “不受限”,即所有软件的安装和使用是没有受到约束,可以任意安装使用。
我们在这里修改为“不允许”为默认,即所有软件的安装和使用都是不被允许的,不可用的,windows自带除外。
右击“不允许”,选择“设置为默认”,弹出的对话框点击确定即可。
回到组策略管理界面,开始调用刚刚创建的策略。
右击要调用的OU,我们在测试环境中,因此右击“测试账户”,选择“链接现有GPO”
打开“选择GPO”界面,在对象中选择“默认所有软件禁止”,然后点击确定
展开“测试账户”发现刚刚选择的策略已经出现在这里了,如下图。
检测,使用“测试账户”OU里的账户李山 lis 密码 123456789dsa* 登录客户端。
使用命令 gpupdate /force 强制更新一下客户端的策略。
现在检测一下改策略是否生效。我们在客户端上放了一个2345的绿色免安装的软件看图软件
双击运行2345Pic.exe,提示被组策略阻止。
用QQ拼音来安装测试一下,发现也被策略阻止。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
