我知道这是可能的,我正在取得有限的成功。 我相信我想要的组策略是“不要运行指定的Windows应用程序” – 我可以启用这个并添加.exe我想要的程序列表不运行。
我已经在我的本地机器上通过运行gpedit.msc进入用户configuration>pipe理模板>系统,然后select该策略并编辑并启用它。 这样做validation它的工作,因为我可以不运行指定的.exe(XenAppWeb.exe)所以这是伟大的。
我创build了一个GPO,在我的域控制器的GPpipe理中做同样的事情,我们集中这个,强制执行它,将它应用到一个OU,并把我们的一台机器放到这个OU中来testing它。 我让它坐在那里3天,运行gpupdate / force,当我尝试在这台机器上运行XenAppWeb.exe时,它仍然让我运行良好。
我能看到什么来解决这个问题?
我应该注意到,我正试图在Windows XP机器(虚拟机)上制定这个策略,
谢谢,迈克
另一种方法是使用软件限制策略(计算机configuration – > Windows设置 – >安全设置),而不是“不运行指定的Windows应用程序”用户策略。 这也将给你更多的select被阻止的应用程序的灵活性。
请记住,任何黑名单方法都可以解决。 如果要确保限制不能被绕过,则需要在白名单模式下使用软件限制策略,即指定允许运行的应用程序,而不是那些不允许运行的应用程序。
如果要在GPO的“ User Configuration部分设置限制策略,则除非用户帐户对象位于已应用策略的OU中(或者启用了环回处理),否则这将不起作用。
将设置转移到策略的“ Computer Configuration部分,假定您希望应用策略,而不pipelogin到这些系统的用户。