问:如何阻止用户使用绿色软件?
问:如何阻止终端用户使用绿色软件?<br><br>
环境:windows XP + win2k3 server
re:神经
神经<br>re:楼上的不知道解决办法就不要乱说话。...
楼上的不知道解决办法就不要乱说话。<br><br>
网络中某终端A有上网、下载权限,并提供局域共享,终端B有上网、局域网共享权限但无下载安装权限。想阻止B通过共享获取绿色软件进行网络操作,如何进行。<br>
<br>
环境:2003+XP Pro
re:好象沒辦法
好象沒辦法一個狠辦法(後果自負)
在組策略中的"只能啟動windows程序“中將B要用到程序添加進去,這樣B除了能運行你添加進去的程序外,其它程序都不能運行,不過千萬記得把組策略啟動程序添加進去 ̄否則想取消都難。此方法風險性大 ̄小心 ̄小心 據說 可以根據文件的哈希值來處理,不過沒環境,沒試過。 装一些监控软件,然后禁用,
回复 #1 pnetinfo 的帖子
我的环境:客户端:XP.SP2
服务器:2003.R2
模式:域
做法:
使用组策略中的软件限制功能,只允许运行被管理员批准的软件(哈希、路径)
实际效果:
除了MSI文件安装时候有点麻烦外(还没研究用证书方式批准),限制效果不错;就算通过SMS发布文件后(但组策略中没添加允许信息),客户端也无法进行安装或使用(绿色软件更别说,且因为是域模式,客户端只有 Domain Users 权限,也不怕他修改哈希进行破解)!
MSI文件安装方法:直接把MSI文件中证书导出后,添加到组策略中即可;(猜想,还没验证,呵呵)
如果时工作组模式下,做起来有点麻烦,基本也是按上面去做,但最后需要手动为所有客户机导入并应用策略,但如果每个客户软件需求不一样时,工作量挺大--;
注意事项:
1.组策略中软件限制,最好使用新建的GPO(看起来舒服些,不容易跟其它GPO搞混了);
2.软件限制中安全级别设置为 不允许的(强制限制最重要选项);
3.软件限制设置 强制到所有用户(避免 Domain User 也属于本地管理员身份情况下,跳过限制状况);
4.软件限制指派类型 去掉 lnk 后缀(否则桌面上链接失效,一点就报错误,需要联系管理员);
5.软件限制中 4条默认路径 切勿修改(除非你很了4条解路径作用情况下,自己重新设置,否则会导致Program Files目录下软件可能无法使用,并引起系统崩溃);
最重要的一点:记得在测试环境下验证策略可用性后才把策略大范围应用,否则求神保佑策略别出问题;
希望对楼主有帮助~~
附图:
[[i] 本帖最后由 9754201386 于 2006-8-18 19:20 编辑 [/i]] 不错。有空试一下。
回复 #9 钉子 的帖子
大侠,Help,邮件系统 有点问题,已发到 Exchange 专区,有空指点指点;谢谢问题链接 [url]http://www.5dmail.net/bbs/thread-156666-1-1.html[/url]
[[i] 本帖最后由 9754201386 于 2006-8-18 19:30 编辑 [/i]]
页:
[1]