您的位置：首页 > 其它

妙用Gpedit只允许用户使用特定的软件

2009-07-07 18:16 302 查看

由于安全或者规章制度的约束，一些公司可能会限制员工使用特定的软件，例如：办公室人员只能使用IE浏览器以及word文档，其他程序一律不准运行，通过组策略就可以实现软件的使用限制。
下面通过一个简单的实例来学习软件限制的方法。
实例：通过组策略限制用户不能安装snifferpro.exe程序包
注：组策略的软件限制可以灵活设置，可以设置允许运行特定的软件，其他的都拒绝，也可以设置不允许执行特定的软件，其他的都允许。
打开组策略编辑器

在“组策略”对话框，展开计算机设置——windows设置——安全设置——软件限制策略——所有任务——创建新的策略，如图所示

单击“安全级别”，双击“不允许的项目”单击“设为默认值”，修改默认的安全级别，如图所示：

单击其他规则项目，然后在右边空白区域单击右键，执行“新建哈希规则”，通过该命令可以指定电脑中不能打开的程序和文件

打开“新哈希规则”，单击“浏览”，选择不允许打开的程序或文件，单击“打开”，将其添加到规则中，然后设置安全级别为“不允许的”，确定，如图

设置完成后如图所示，再选择“不允许的”

创建好的规则如图所示

配置完成后，刷新一下组策略，然后注销重新登录一下

经过一番设置后，当用户尝试双击执行被限制的程序时，则会提示无法打开程序，如图

如果要解除某一个文件的限制，只需在“组策略”对话框中找到该规则，然后在该规则上右键，执行“删除”即可，如图：

注意：通过软件限制策略中的“安全级别”下的策略，还可以限制访问指定目录下的文件，但当处在被限制目录下的文件改变目录后，该限制将不起作用。

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签： 软件用户休闲妙用 Gpedit

相关文章推荐

新的分享

章节导航