Intereting Posts
如何在SpamAssassin中编辑不良字词filter?
在Mac OS X 10.8服务器下,如何获得在SNMP中报告的内存使用情况?
无法远程访问自定义的C#表单应用程序
共同分享
php-fpm-5.6.2和mod_vhost_alias ProxyPassMatch
从CloudFront请求JS文件时,我得到了403
可以访问Outlook Web Access中的所有用户邮箱
无法获得SASL auxprop / sasldb与Postfix / Ubuntu 12.04一起工作
在VPS虚拟主机环境中找不到文件
htaccess – 根据请求来源redirect
Windows Server 2008 R2 NTP忽略SpecialPollInterval
宕机前的错误消息:posix_memalign(16,4096)失败(12:无法分配内存)
没有findCentos 6.8 memcached
Linux中不可变标志的实际用法
如何编写runit自定义停止脚本
防止Active Directory用户使用远程桌面
是否可以限制活动目录用户可以访问的应用程序? 特别是有一种方法,我可以阻止他们使用远程桌面?
实现这一目标的一种方法是通过使用AppLocker 。
上面的链接摘录:
AppLocker帮助pipe理员控制用户如何访问和使用文件,如可执行文件,打包的应用程序,脚本,Windows安装程序文件和DLL。 使用AppLocker,您可以:
- …
- 创build规则的例外。 例如,您可以创build一个允许除registry编辑器(Regedit.exe)以外的所有Windows进程运行的规则。
这个例子特别听起来像它符合法案,除了你会用mstsc.exereplaceRegedit.exe。
您使用组策略为AD域中的计算机configurationAppLocker。
- 如何将远程位置的员工joinActive Directory?
- 如果我只使用Kerberos进行身份validation,Active Directory使用的是LDAP吗?
- 迁移到不同的AD站点中的新的Exchange 2010服务器
- Windows 2012:使用域pipe理员帐户pipe理本地用户
- Windows Server 2008 R2不清除陈旧的DNSlogging
- 获取域pipe理员的用户列表,并且在过去30天内没有login过?
- 在主要的DC崩溃之后,增加新的DC到networking的问题
- 在不允许RDP的情况下向PS Remote授予用户权限
- 将具体权限委托给AD上的服务台
- 如何增encryption码保护的屏幕保护程序的时间