我将安装windows 2008 server R2,并为新手用户(3)运行桌面应用程序(MS Office,Autocad)。
我想禁止以下的事情
我怎样才能做到这一点?
我有一个模糊的理解,我需要学习编辑组策略,但我不知道是否可以覆盖以上所有的点。
Incase小组的政策可以帮助以上所有 – 请build议一本简单/好的书来了解它。
TIA
我不确定这是否是您正在寻找的答案,但是下面是几乎所有与Windows相关的东西(例如,networking设置,时间设置,打印机,registry,软件安装),您可以locking。 大部分的微软软件也会有组策略模板(如Office),这样可以让你locking或预先定义大部分设置。
像Firefox和第三方软件,你将无法做任何事情。
就编辑组策略而言,它实际上非常简单, 只需启动组策略pipe理控制台并开始挖掘[吨]设置。 大多数设置将具有说明,确切地告诉你他们做什么,并经常是什么个人的select。
对于像办公室这样的东西,你需要一个“pipe理模板”,你可以只是谷歌周围的东西,并觉得很容易。 对不起,我不知道有什么书要推荐。
编辑:我也想指出,jscott的评论也是一个很好的build议。
哇,这可能是一个相当艰巨的任务,当然还有很多地方可以弥补。 我没有时间或精力去完成所有的事情,但是这里有一些基本的build议来帮助你开始:
确保将您的Office版本的Microsoft Office ADM或ADMX模板添加到您的GPO。
将所有的terminal服务器移到他们自己的OU中。
将所有terminal服务器用户移入其自己的OU或使用环回策略处理。
为terminal服务器和TS用户创build特定的GPO,并将其链接到上述的OU。
在TS GPO和TS用户GPO上使用安全筛选,以确保GPO仅适用于TS和TS用户(如果将TS和TS用户移动到他们自己的OU,这有点多余)。
编辑TS和TS用户GPO以反映您想要的设置。 要检查和编辑的项目列表太长,因此我的build议是逐个浏览设置并configuration您认为相关的设置。
使用软件限制策略来“白名单”允许用户运行的应用程序。
上面的答案是正确的,我只是想补充一点,非微软的应用程序确实有你可以使用的GPO。 特别是,Frontmotion使可用的Firefox版本能够使用Frontmotion-Provided GPO( http://www.frontmotion.com/Firefox/ )。 根据我的经验,它工作得很好。