Chinaunix首页 | 论坛 | 博客
  • 博客访问: 12595292
  • 博文数量: 187
  • 博客积分: 7517
  • 博客等级: 少将
  • 技术积分: 1981
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-20 18:51
文章分类

全部博文(187)

文章存档

2015年(3)

2013年(4)

2012年(20)

2011年(2)

2010年(96)

2009年(14)

2008年(47)

2007年(1)

我的朋友

分类: 网络与安全

2012-05-16 23:19:45

域控制器在精髓在于灵活的管理我们我们的局域网,哪么是否也可以禁止一些应应用程序的运行呢?

域控制器是Active Directory域的指挥机构,出于安全性考虑,可以编辑组策略使得登录到域控制器(DC)的用户只能运行指定的程序,操作步骤如下所述:

第1步,打开“组策略编辑器”窗口,在左窗格中依次展开“用户配置”→“管理模板”目录,并选中“系统”选项。然后在右窗格中双击“只运行许可的Windows应用程序”选项,(当然在此还有另外一个“不要指定的应该用程序运行”大家在这里可以灵活地选择,具体视你的需要)打开“只运行许可的Windows应用程序 属性”对话框。选中“已启用”单选框,并单击“显示”按钮,如图所示。
组策略禁止程序运行

第2步,在打开的“显示内容”对话框中单击“添加”按钮,打开“添加项目”对话框。然后在“输入要添加的项目”编辑框中输入具体程序的可单击文件名称(如QQ.exe),并依次单击“确定”→“确定”按钮。返回“只运行许可的Windows应用程序 属性”对话框,再次单击“确定”使设置生效,如图所示。

gpedit 禁止程序运行

写到这里可能有朋友就了解,如果我的QQ改命为QQ2不就可以再次运行了嘛?YES SURE!这样就用这一招就不行了,但是有多少朋友知道可以这样搞呢?你不也是知道我是用此方法限制才知道的,不是吗?当然我们还可以用组策略把它哈希掉,下一篇日志请你观注

阅读(702) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~