2024-03-29 12:05

域控制器是Active Directory域的指挥机构,出于安全性考虑,可以编辑组策略使得登录到域控制器(DC)的用户只能运行指定的Windows应用程序,操作步骤如下所述:


1、按住win键+R键打开运行(win键是CTRL和ALT中间,有个圆圈,四个方块那个),输入:gpedit.msc,按回车后打开组策略编辑器,




2、打开“组策略编辑器”窗口,在左窗格中依次展开“用户配置”→“管理模板”目录,并选中“系统”选项。然后在右窗格中双击“只运行许可的Windows应用程序”选项
只运行许可的Windows应用程序选项
3、打开“只运行许可的Windows应用程序 属性”对话框。选中“已启用”单选框,并单击“显示”按钮,如图所示。
单击“显示”按钮

4、在打开的“显示内容”对话框中单击“添加”按钮,打开“添加项目”对话框。然后在“输入要添加的项目”编辑框中输入具体程序的可单击文件名称(如notepd.exe),并依次单击“确定”→“确定”按钮。返回“只运行许可的Windows应用程序 属性”对话框,再次单击“确定”使设置生效,如图所示。
添加程序文件名称