域组策略禁止执行指定软件

  AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置、注册表、软件安装等。

1、配置域组策略

开始 —— 系统管理工具 —— 域组策略

方法一:使用多种手段来限制程序的运行。

“杂凑规则”是使用哈希算法来计算出程序的值进行比对,值相同则禁止运行。该规则需指定安装包或安装好的exe程序,配置繁琐。

“路径规则”可禁止指定位置的程序。

方法二:禁止执行列表内的程序,配置方便。

公司禁止执行的软件列表,需要的朋友可照搬。

聊天类:QQ、QQ轻聊版、QQ国际版、TM2013、微信、阿里旺旺

视频类:迅雷看看、爱奇艺、PPTV、风行、百度影音、皮皮影音

2、强制刷新域组策略,立即生效

时间: 2024-11-29 11:20:09

域组策略禁止执行指定软件的相关文章

AD域组策略-只显示指定的控制面板选项配置方法

操作方法: 1.打开组策略管理器,新建一个组策略并右击编辑. 2,找到隐藏指定的“控制面板”项并双击打开:并参照设置: 填入要显示的控制面板项目,比如: joystick.cpl 表示将显示“游戏控制器”midimap.drv 表示将显示“区域设置”access.cpl 表示将显示“辅助选项”appwiz.cpl 表示将显示“添加/删除程序”desk.cpl 表示将显示“显示”inetcpl.cpl 表示将显示“Internet”和“用户”intl.cpl 表示将显示“区域设置”joy.cpl

IIS+域组策略+hosts:禁止访问指定网站

一.简介 禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式.本文在域服务器上实现该功能,优点是配置简单.可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解. IIS:Web服务器,显示禁止访问的页面. 域组策略:用户登陆时自动执行脚本,将共享出来的hosts文件复制来本地. hosts:禁止访问网站的列表,原理是将网站域名重定向到某个IP地址,这里重定向到Web服务器. 二.配置 IIS配置过程略 index.html页面代码 <!DOCT

域组策略之受限制组

域组策略受限制组作用 集中统一管理域中的组和用户.在域生产环境中,为了将计算机管理权限统一,可以用该策略统一将最高管理员组administrators组指定包含哪些用户.把原来有管理员权限帐户管理权限收回. 控制域中计算机某个组的成员,可以用来委派某个用户成为某个部门计算机机的管理员

使用组策略禁止远程桌面资源重定向

计算机配置-管理模板-Windows 组件-远程桌面服务-远程桌面回话主机-设备和资源重定向 使用组策略禁止远程桌面资源重定向

AD域控制器通过组策略禁止USB设备

问题:域环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB. 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf.另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标.1.打开Active Directory用户和计算机:2.选择需要禁用USB设备的OU,并点击鼠标右键进行组策略:3.创建一个针对USB的GPO,并点击编辑,打开组策略编辑器:4.进入组策略编辑

通过组策略禁止有本地管理员权限的域用户更改网络配置

没有管理员权限的用户,默认就没有权限更改计算机的IP地址.本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的本地管理员. Network Connections服务管理"网络和拨号连接"文件夹中对象,在其中您可以查看局域网和远程连接.如果停止该服务,用户将不能访问本地连接来更改IP地址. 本示例能够控制包括本地用户和域用户.普通用户以及管理员来通过本地连接属性修改IP地址. 如果允许域管理能够修改客户计算机的IP地址,可以将Network Connections服务

域组策略--+域控中组策略基本设置

域控中组策略基本设置 计算机配置:要重启生效                  用户配置:注销生效 策略配置后要刷新:gpupdate /force 组策略编辑工具!  -----gpmc.msi (工具) 使用:运行--->gpmc.msc                如下键面: 文件夹重定向: 1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!) 2.域账户用户登录任一台机器都能看到我的文档里的自己的东西! 禁止用户安装软件: 给域用户基本权限(Domain user),但有

[win]AD域组策略wifi自动配置

http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG 802.1x认证AD域自动下发客户端配置指导书 这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程) 适用的服务器:Win Server2008 radiu

组策略-禁止所有可移动存储使用

实例环境: l 企业中有AD域(活动目录)环境. l 行政部"用户A"登录至公司内的一台计算机. l 通过组策略对"用户A"的USB使用进行限制. 1.在组策略管理编辑器中对"所有可移动存储类"设置"拒绝所有权限"如下图: 2.设置完成后将这条组策略链接至相应的组织单位(此例中链接至行政部),并在安全筛选中选定要禁止的用户(此例中为用户A) 3.在客户端使用"用户A"登录系统,打开移动存储磁盘时提示无法访问