1.請問要如何限制有加入網域的電腦,限制某些軟體不能使用,GPO要如何設定?
如圖: 先新增一個新的gpo然後編輯,選到以上的項目,選到後一班常用的限制會選
1.雜湊原則:
直接找出已安裝的程式,然後選擇要封鎖的程式
這樣就會限制住該程式的使用
2.路徑原則:
直接給程式可能的安裝路徑(或是已安裝的路徑)
新增完路徑後,該路徑下包含子目錄的程式,會通通被阻檔限制而無法執行
ex:C:\Program Files\Skype 鎖住skype
2.如果是針對公司的特定人員可以用,可以針對"使用者"做設定嗎?(因為好像只能針對OU:組織單位)
兩個做法第一個就是 建立一個獨立的 ou 把麻煩人物都拉進來: 第二個方法是在現有的 ou 下建立第二層好處是 除了該 單位的一班gpo管理還可以對麻煩人物在針對的限制。
第二種建立方法: (建立好麻煩人物的gpo,如第一個回答建立方法,連接到第二層的 ou)
最後記得把單位下麻煩人物跟電腦 拉到 第二層 ou裡喔
應該醬子就可以 達到你的要求了
您好
1.您可以參考[kevin9140603]大大的說明設定就可以,不過可以設定在[使用者設定]就可以,不需設定套用電腦
例如 您要設定全公司都無法使用skype,此時你將gpo建立好後,套用在OU就可以,若該OU的user 有幾個必須使用skype,此時可以先建立一個[allow-skype]群組,然後將這些人加入該群組,再來修改GPO
打開群組原則工具 > 找到該群組 > 委派 > 進階 > 加入 allow-skype 群組,並勾選[拒絕套用群組原則] 就可了