利用 gpedit.msc 可限制使用者執行軟體
若 gpedit.msc 中看不到 "使用者設定"-"系統管理範本"-"系統"這個項目有可設定的範本, 可於"系統管理範本" 上按右鍵新增範本 system 即可看到
微軟的官方說明如下: 為免已設定此項目的人員困擾下面部份文字將隱去
限制使用者可以在電腦上執行的 Windows 程式。
如果您啟用這個設定,使用者只能執行您加入 [許可的應用程式清單] 中的程式。
這個原則只能防止使用者從 Windows 檔案總管啟動程式。無法防止使用者用其他方式啟動程式,例如 工作管理員,因為它是從系統啟動程序。如果您允許使用者存取 [命令提示字元] (Cmd.exe) 的話,這個設定無法防止使用者從命令視窗啟動不允許在 Windows 檔案總管中執行的程式。
-------
為免一時設定錯誤, 連 mmc.exe 都忘了設定進去好修改這個設定, (人嘛! 難免有時閃神)
可用幾個方法修改執行mmc
1 設定 "排定的工作" (任務計劃) 建立 一個 mmc 工作 並執行它後載入群組原則 管理
2 從工作管理員 (taskmgr) "檔案"-"新工作" 執行 mmc 並載入群組原則 管理
3 從安全模式進入, 在 DOS 視窗執行 mmc 並載入群組原則 管理
4 改成可執行的程式名稱後再執行....^_^
No comments:
Post a Comment