分类: 网络与安全
2012-05-16 23:19:45
域控制器在精髓在于灵活的管理我们我们的局域网,哪么是否也可以禁止一些应应用程序的运行呢?
域控制器是Active Directory域的指挥机构,出于安全性考虑,可以编辑组策略使得登录到域控制器(DC)的用户只能运行指定的程序,操作步骤如下所述:
第1步,打开“组策略编辑器”窗口,在左窗格中依次展开“用户配置”→“管理模板”目录,并选中“系统”选项。然后在右窗格中双击“只运行许可的Windows应用程序”选项,(当然在此还有另外一个“不要指定的应该用程序运行”大家在这里可以灵活地选择,具体视你的需要)打开“只运行许可的Windows应用程序 属性”对话框。选中“已启用”单选框,并单击“显示”按钮,如图所示。
第2步,在打开的“显示内容”对话框中单击“添加”按钮,打开“添加项目”对话框。然后在“输入要添加的项目”编辑框中输入具体程序的可单击文件名称(如QQ.exe),并依次单击“确定”→“确定”按钮。返回“只运行许可的Windows应用程序 属性”对话框,再次单击“确定”使设置生效,如图所示。
写到这里可能有朋友就了解,如果我的QQ改命为QQ2不就可以再次运行了嘛?YES SURE!这样就用这一招就不行了,但是有多少朋友知道可以这样搞呢?你不也是知道我是用此方法限制才知道的,不是吗?当然我们还可以用组策略把它哈希掉,下一篇日志请你观注