Я знаю, что это возможно, и работаю над этим с ограниченным успехом. Я считаю, что групповой политикой, которую я хочу, является «Не запускать указанные приложения Windows» - я могу включить это и добавить .exe, который я хочу, в список программ, которые не должны запускаться.
Я попробовал это на своем локальном компьютере, запустив gpedit.msc, перейдя в User Config> Admin Templates> System, а затем выбрав эту политику, отредактировав и включив ее. Выполнение этого способа подтверждает, что он работает, поскольку я не мог запустить указанный .exe (XenAppWeb.exe). Так что это здорово.
Я создал объект групповой политики, чтобы сделать то же самое в управлении GP на моем контроллере домена, где мы централизуем это, применяем его, применяем к OU и помещаем одну из наших машин в это OU для тестирования. Я оставил его там на 3 дня, запустил gpupdate / force, и когда я пытаюсь запустить XenAppWeb.exe на этом компьютере, он все равно позволяет мне запускать его нормально.
На что я могу посмотреть, чтобы решить эту проблему?
Я должен отметить, что я пытаюсь ввести эту политику в действие на машинах с Windows XP (виртуальные машины)
Спасибо Майк
Альтернативой может быть использование политик ограниченного использования программ (Конфигурация компьютера -> Параметры Windows -> Параметры безопасности), а не пользовательской политики «Не запускать указанные приложения Windows». Это также даст вам больше гибкости при выборе приложения для блокировки.
Имейте в виду, что любой подход к занесению в черный список можно обойти. Если вы хотите убедиться, что ограничение невозможно обойти, вам необходимо использовать политики ограниченного использования программ в режиме белого списка, то есть указать те приложения, которые разрешено запускать, а не те, которые не разрешены.
Если вы устанавливаете политику ограничений на User Configuration раздела GPO, то это не будет иметь никакого эффекта, если объекты учетной записи пользователя не находятся в подразделении, к которому вы применили политику (или если вы включите обработку обратной петли).
Измените настройки на Computer Configuration раздела политики, предполагая, что вы хотите, чтобы политика применялась независимо от того, кто входит в эти системы.