实验环境:
AD:server2012 r2 测试客户端:xp server2012r2
因为没有2008r2的环境临时用2012r2 代替,其实都是一样的。测试客户端用server2012r2 测试啦跟win7一样的,同时也测试了一下xp 因为好多2008以后的自带策略在xp下是不被支持的。(很庆幸这个策略是被xp支持的)
由于没有飞秋软件。利用.EXE的yy安装程序测试,飞秋也只是一个.EXE的运行程序而已一样的操作步骤
一. 利用AD组策略软件限制策略。
在组策略对象里面新建一条策略 右键编辑 这个策略是针对计算机的也就是常说的计算机策略,所以这个策略的针对对象是“计算机名称”,定位到软件限制策略。
二. 设置哈希值。
先做个解释,
安全级别:很简单看下里面写的就知道是什么意思。但是在设置规则的时候不要忘了选择“安全级别”,不记得2008r2有没有这个的设置啦,看下也就明白啦。
选择新建哈希规则就可以啦。
三,配置哈希规则
浏览直接选择yy的.EXE的安装包然后确定,会自动生成一个哈希信息,就是“文件信息”。
安全级别不要忘记选择啊。(对于2012的环境来说)
把这条策略直接挂上相应的ou或者直接挂到ad上,刷新一次策略。
四:测试工作
实验完成。
2014.5.8
原文地址:http://suishisuidi.blog.51cto.com/6258266/1682390
