Назад | Перейти на главную страницу

как запретить пользователю устанавливать программу будучи пользователем домена?

Мой клиент (XP) может установить Chrome в свою систему, будучи учетной записью пользователя домена. как я могу остановить его / их от установки Chrome через Windows Server 2003.

Если пользователи не иметь доступ локального администратора, вы можете просто отключить установку для каждого пользователя с помощью групповой политики.

DisableUserInstalls - это машинная политика, которая блокирует установку для каждого пользователя. Существует также возможность «скрыть» существующие приложения, установленные для каждого пользователя, в пользу версий, установленных для каждого компьютера.

Для настройки:

  1. открыто gpmc.msc, выберите объект групповой политики, в который вы добавите политику.
  2. Перейдите в раздел «Конфигурация компьютера», «Политики», «Административные шаблоны», «Компоненты Windows», «Установщик Windows».
  3. Установите для политики «Запретить установку пользователем» значение «Включено».
  4. [Необязательно] Установите для политики «Поведение пользователя при установке» значение «Скрыть установки пользователя».
  1. Откройте консоль управления групповой политикой (GPMC).
  2. Щелкните правой кнопкой мыши свой домен и выберите «Создать объект групповой политики в этом домене и связать его здесь».
  3. Назовите объект групповой политики (GPO) Блокировать Google Chrome и нажмите OK.
  4. Щелкните только что созданную политику правой кнопкой мыши и выберите «Изменить».
  5. Перейдите в папку User Configuration \ Policies \ Windows Settings \ Security Settings \ Software Restriction Policies.
  6. Щелкните правой кнопкой мыши Политики ограниченного использования программ и выберите Новые политики ограниченного использования программ.
  7. Щелкните правой кнопкой мыши Additional Rules и выберите New Path Rule.
  8. В поле Путь введите chromesetup.exe.
  9. В раскрывающемся списке Уровень безопасности выберите Запрещено и нажмите ОК.
  10. Повторите шаги с 7 по 9 для файлов chrome.exe и gears-chrome-opt.msi.
  11. Повторите шаги с 7 по 9 для пути C: \ Users \% username% \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe для компьютеров Vista или C: \ Documents and Settings \% username% \ Local Settings \ Application Data. \ Google \ Chrome \ Application \ chrome.exe для компьютеров XP. Вы должны включить это правило, если некоторые из ваших пользователей уже установили браузер. После реализации объекта групповой политики и обновления параметров групповой политики на локальных машинах этих пользователей они больше не смогут успешно запускать Google Chrome.

  12. Откройте окно командной строки и запустите команду, чтобы применить новые правила.

    gpupdate / force

  13. Запустите команду

    gpresult / R

  14. Убедитесь, что вновь созданный объект групповой политики успешно применен. В качестве последнего теста попробуйте запустить установщик с веб-сайта Google Chrome.