iT邦幫忙

0

GPO設定軟體限制

gary7516 4 年前17970 瀏覽

1.請問要如何限制有加入網域的電腦,限制某些軟體不能使用,GPO要如何設定?
2.如果是針對公司的特定人員可以用,可以針對"使用者"做設定嗎?(因為好像只能針對OU:組織單位)

15
kevin9140603
iT邦新手 4 級 ‧ 4 年前
最佳解答

1.請問要如何限制有加入網域的電腦,限制某些軟體不能使用,GPO要如何設定?


如圖: 先新增一個新的gpo然後編輯,選到以上的項目,選到後一班常用的限制會選
1.雜湊原則:
直接找出已安裝的程式,然後選擇要封鎖的程式
這樣就會限制住該程式的使用
2.路徑原則:
直接給程式可能的安裝路徑(或是已安裝的路徑)
新增完路徑後,該路徑下包含子目錄的程式,會通通被阻檔限制而無法執行
ex:C:\Program Files\Skype 鎖住skype

2.如果是針對公司的特定人員可以用,可以針對"使用者"做設定嗎?(因為好像只能針對OU:組織單位)
兩個做法第一個就是 建立一個獨立的 ou 把麻煩人物都拉進來: 第二個方法是在現有的 ou 下建立第二層好處是 除了該 單位的一班gpo管理還可以對麻煩人物在針對的限制。
第二種建立方法: (建立好麻煩人物的gpo,如第一個回答建立方法,連接到第二層的 ou)

最後記得把單位下麻煩人物跟電腦 拉到 第二層 ou裡喔

應該醬子就可以 達到你的要求了

外獅佬 iT邦大師 1 級 ‧ 4 年前 檢舉

原來麻煩人物都在行政室裡頭...筆記筆記

外獅佬 iT邦大師 1 級 ‧ 4 年前 檢舉

可以麻煩示範一下使用GPO標示美女的位置嗎?臉紅

ted99tw iT邦研究生 1 級 ‧ 4 年前 檢舉

只要月薪有1024K,小三(們)就會標定你了...偷笑

6
花輪
iT邦大師 1 級 ‧ 4 年前

若 DC 是 WINDOWS SERVER 2012,用 APPLOCKER 會更方便!
版大所提的都可以限制..

6
ak02
iT邦研究生 4 級 ‧ 4 年前

麻煩人物都是開最大的權限

kevin9140603 iT邦新手 4 級 ‧ 4 年前 檢舉

一點都沒錯 哈哈哈 只能道德勸說~管不動的

7
roylee
iT邦高手 1 級 ‧ 4 年前

您好

1.您可以參考[kevin9140603]大大的說明設定就可以,不過可以設定在[使用者設定]就可以,不需設定套用電腦

例如 您要設定全公司都無法使用skype,此時你將gpo建立好後,套用在OU就可以,若該OU的user 有幾個必須使用skype,此時可以先建立一個[allow-skype]群組,然後將這些人加入該群組,再來修改GPO

打開群組原則工具 > 找到該群組 > 委派 > 進階 > 加入 allow-skype 群組,並勾選[拒絕套用群組原則] 就可了

kevin9140603 iT邦新手 4 級 ‧ 4 年前 檢舉

套用在 電腦設定 or 使用著就看環境跟需求決定~就看嘍主要套用在電腦還是使用著~以上也是一個好方法喔 又學到一招啦拍手

花輪 iT邦大師 1 級 ‧ 4 年前 檢舉

GPO 的設定雖然可以視狀況決定要套用到電腦或使用者,但還要注意:電腦與使用者裡面的設定項目,有些是不相同或沒有的,請千萬留意!

我要發表回答

立即登入回答