1.請問要如何限制有加入網域的電腦，限制某些軟體不能使用，GPO要如何設定?

如圖: 先新增一個新的gpo然後編輯，選到以上的項目，選到後一班常用的限制會選
1.雜湊原則：
直接找出已安裝的程式，然後選擇要封鎖的程式
這樣就會限制住該程式的使用
2.路徑原則：
直接給程式可能的安裝路徑(或是已安裝的路徑)
新增完路徑後，該路徑下包含子目錄的程式，會通通被阻檔限制而無法執行
ex:C:\Program Files\Skype 鎖住skype

2.如果是針對公司的特定人員可以用，可以針對"使用者"做設定嗎?(因為好像只能針對OU：組織單位)
兩個做法第一個就是 建立一個獨立的 ou 把麻煩人物都拉進來: 第二個方法是在現有的 ou 下建立第二層好處是 除了該 單位的一班gpo管理還可以對麻煩人物在針對的限制。
第二種建立方法: (建立好麻煩人物的gpo，如第一個回答建立方法，連接到第二層的 ou)

最後記得把單位下麻煩人物跟電腦 拉到 第二層 ou裡喔

應該醬子就可以 達到你的要求了

若 DC 是 WINDOWS SERVER 2012，用 APPLOCKER 會更方便!
版大所提的都可以限制..

麻煩人物都是開最大的權限

您好

1.您可以參考[kevin9140603]大大的說明設定就可以，不過可以設定在[使用者設定]就可以，不需設定套用電腦

例如 您要設定全公司都無法使用skype，此時你將gpo建立好後，套用在OU就可以，若該OU的user 有幾個必須使用skype，此時可以先建立一個[allow-skype]群組，然後將這些人加入該群組，再來修改GPO

打開群組原則工具 > 找到該群組 > 委派 > 進階 > 加入 allow-skype 群組，並勾選[拒絕套用群組原則] 就可了