請問各位高手
gpedit.msc中若要禁用使用者登入Skype,請問要在哪設定?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
透過群組原則下的軟體限制原則
如果企業已經導入Active Directory(AD),那麼就可以透過群組原則下的軟體限制原則限制員工無法在電腦使用特定程式,軟體限制原則一共提供4種新增規則的方式,比較常用到的有「雜湊規則」和「路徑規則」2種方式。
設定雜湊規則的步驟很簡單,首先必須開啟群組原則的設定畫面,展開畫面左側的樹狀清單,在「電腦設定-Windows設定-安全性設定-軟體限制原則」的路徑下按下滑鼠右鍵,新增一條新的軟體限制原則,接著繼續展開清單,找到「其它原則」的項目,再按一下右鍵便可以新增「雜湊規則」。
路徑規則的設定方式幾乎和雜湊規則完全相同,但不會根據Hash值判斷用戶端電腦上的程式是否和AD伺服器上的範本完全相同,只要是路徑一樣、檔名相同的執行檔,就會受到群組原則的管理。
請參閱:
http://www.ithome.com.tw/itadm/article.php?c=46393
如何禁止員工使用MSN加密軟體?
及
http://support.microsoft.com/kb/324036/zh-tw#
如何在 Windows Server 2003 中使用軟體限制原則
在軟體限制原則當中,大致上有二種方式比較方便設定
1.雜湊原則:
直接找出已安裝的程式,然後選擇要封鎖的程式
這樣就會限制住該程式的使用
2.路徑原則:
直接給程式可能的安裝路徑(或是已安裝的路徑)
新增完路徑後,該路徑下包含子目錄的程式,會通通被阻檔限制而無法執行
★
可以設定C:\Program Files\Skype
這樣skype的預設目錄中的程式就會被限制住
iThome鐵人賽
看影片追技術