码迷,mamicode.com
首页 > 其他好文 > 详细

利用组策略对于进行管理(限制软件运行)

时间:2019-06-24 12:30:15      阅读:105      评论:0      收藏:0      [点我收藏+]

标签:lis   dns   安装   note   设置   虚拟   开始   direct   限制   

域组策略是通过它可以对域中所有的与部分指定的计算机或域用户进行统一管理。 实验要求:要求人事部的成员不能访问记事本。 禁止技术部的人访问画图。 准备实验:准备两台虚拟机,一台虚拟机安装DC和DNS,另一台虚拟机作为客户端进行验证,并且两台虚拟机要求在同一个网段,要确保客户端已经加入了域中。 开始实验:首先在DC上新建两个组织单位,一个叫技术部,一个叫人事部。 点击 开始→管理工具→Active Directory用户和计算机,在Users中新建两个组织单位。

技术图片

    在人事部中新建一个叫zhangsan的用户。

技术图片
技术图片
在技术部中新建一个叫lisi的用户。
技术图片

技术图片

    点击   开始→管理工具→组策略管理,在组策略对象中新建一个名叫test的GPO,并拖入人事部中,右击人事部中的test进行编辑。
    展开用户配置→策略→Windows设置→安全设置→软件限制策略,右击创建软件限制策略→其他规则,比较常用的是路径规则和哈希规则,这里我们先用路径规则。

技术图片

找到记事本程序的路径:C:\windows\system32\notepad.exe。安全级别设为“不允许”。

技术图片

    在客户端上切换名为zhangsan的用户,在开始里面打开记事本,可以看到提示

技术图片

    证明记事本已经被禁止。

    在技术部里面我们可以用哈希规则来禁用画图。

    操作和禁止人事部里面的记事本一样。

技术图片

    画图程序的路径:C:\windows\system32\mspaint

技术图片

    在客户端上切换到lisi的用户,再打开画图的时候显示

技术图片

    看到画图程序被禁止,实验成功。

利用组策略对于进行管理(限制软件运行)

标签:lis   dns   安装   note   设置   虚拟   开始   direct   限制   

原文地址:https://blog.51cto.com/13423207/2412574

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!