妙用Gpedit只允许用户使用特定的软件

最新推荐文章于 2022-09-10 21:15:52 发布
最新推荐文章于 2022-09-10 21:15:52 发布
阅读量177 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33714884/article/details/85147482
版权
由于安全或者规章制度的约束,一些公司可能会限制员工使用特定的软件,例如:办公室人员只能使用IE浏览器以及word文档,其他程序一律不准运行,通过组策略就可以实现软件的使用限制。
下面通过一个简单的实例来学习软件限制的方法。
实例:通过组策略限制用户不能安装snifferpro.exe程序包
注:组策略的软件限制可以灵活设置,可以设置允许运行特定的软件,其他的都拒绝,也可以设置不允许执行特定的软件,其他的都允许。
打开组策略编辑器
image
在“组策略”对话框,展开计算机设置——windows设置——安全设置——软件限制策略——所有任务——创建新的策略,如图所示
image
单击“安全级别”,双击“不允许的项目”单击“设为默认值”,修改默认的安全级别,如图所示:
image
image
image
单击其他规则项目,然后在右边空白区域单击右键,执行“新建哈希规则”,通过该命令可以指定电脑中不能打开的程序和文件
image
打开“新哈希规则”,单击“浏览”,选择不允许打开的程序或文件,单击“打开”,将其添加到规则中,然后设置安全级别为“不允许的”,确定,如图
image
image
设置完成后如图所示,再选择“不允许的”
image
创建好的规则如图所示
image
配置完成后,刷新一下组策略,然后注销重新登录一下
image
经过一番设置后,当用户尝试双击执行被限制的程序时,则会提示无法打开程序,如图
image
如果要解除某一个文件的限制,只需在“组策略”对话框中找到该规则,然后在该规则上右键,执行“删除”即可,如图:
image
注意:通过软件限制策略中的“安全级别”下的策略,还可以限制访问指定目录下的文件,但当处在被限制目录下的文件改变目录后,该限制将不起作用。
weixin_33714884
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁止使用空白密码的本地用户允许控制台登陆
05-17
我想把gpedit.msc里面的 本地计算机-Windows设置-安全设置-本地策略-安全选项-帐户:使用空白密码的本地用户允许控制台登陆。写禁止
gpedit.msc自动修复安装脚本
最新发布
09-27
Windows11、Windows10、windows7,gpedit.msc找不到,自动修复安装脚本。Win10家庭版找不到 gpedit.msc命令的执行脚本;解决win10家庭版组策略无法打开问题的脚本(gpedit.msc);Win10家庭版启用组策略gpedit.msc ...
实战:通过组策略为用户部署软件
weixin_34174422的博客
02-22 338
实战:为用户部署软件用户部署软件,域用户登录后如果需要就会很容易安装,如果用户不需要,则不安装。 用户的计算机没有安装Word ,如果点击扩展名是doc的文件,则会激活Word软件的安装,用户也可以使用添加删除程序安装部署给用户软件。 5.4.1示例:为用户部署软件用户部署软件,必须允许普通用户安装应用程序,默认普通用户没有权限安装软件,因此必须允许用户以“永远以高特权进行安装”...
通过组策略禁止用户安装任何软件
weixin_33971205的博客
10-04 1603
开始-运行-GPEDIT.msc-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项,可以根据需要选择其中的若干项,如果权限足够的话,可以选择: 第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效,您必须在两个文件夹中都将其启用。...
计算机策略无法作用于用户,【AD】客户端无法应用组策略的问题系列
weixin_42467661的博客
06-17 2043
组策略包含计算机和用户,针对计算机的组策略开机即运作,对象是计算机,针对用户的组策略在应用用户配置的时候生效,对象是用户。一。域控主机0.有没有用 gpupdate /force刷新过;1.看OU策略是针对计算机还是用户,如果是计算机,那么对应的计算机要移动到相应的OU内,用户也一样。不然是无法生效的;2.查看组策略父子关系是否有“强制”和“阻止继承”等,一般来说不会;3.查看DNS配置是否有出现...
怎么限制使用计算机软件,如何禁止计算机用户使用IE浏览器
weixin_29062823的博客
06-16 1252
XHY7419786通过为了不让他人更改您的浏览器设置并限制IE某些功能的使用,有必要隐藏或禁止使用您的设置. 过去,在Windows 9x系统中,通常是通过修改注册表来实现的,但这会对系统的安全性带来一定的风险. 当您选择Windows XP时,这种风险几乎降低为零. 现在,我将向您介绍如何使用Windows XP提供的组策略来设置IE6. 在“组策略设置”窗口的左窗格中,展开“用户设置”→“管...
怎么更改计算机上的限制应用,图文详解通过修改win10系统组策略实现限制指定应用程序的运行-系统操作与应用 -亦是美网络...
weixin_36155754的博客
06-30 1157
有时候我们的电脑经常会被他人使用,但一些应用程序我们又不想让其他人运行,这时该怎么办呢?其实windows系统自带禁用某个程序运行的功能,我们可以通过修改组策略来实现,这个功能不仅可以防止他人随意运行我们电脑上的应用程序,还能有效的防止熊孩子过度的玩电脑,比如可以限制某个游戏程序不能运行,这样就可以有效的防止小孩子沉迷于游戏了,总之,这个功能还是比较实用的,下面跟随亦是美网络小编一起来看下实现过程...
电脑软件Gpedit组策略工具.rar
10-25
总之,Gpedit组策略工具是Windows系统中一个非常实用的管理工具,它赋予了用户更深层次的系统控制能力,无论是为了优化系统性能、增强安全,还是满足特定使用需求,都是值得学习和掌握的工具。
Win2012服务器 远程桌面帐户允许用户同时登录的配置方法
01-10
修改本地组策略,允许远程桌面帐户的多用户访问 同时按住 “Win键”+R 组合键调出运行窗口,输入“gpedit.msc”调出组策略编辑器: 按照 计算机配置->管理模板->Windows 组件->远程桌面服务->远程桌面会话主机->...
windows 提示 gpedit.msc文件找不到
07-07
Windows操作系统中,`gpedit.msc`是一个组策略编辑器,它允许用户对系统进行高级配置,包括安全设置、用户配置、计算机配置等。当你遇到“windows提示gpedit.msc文件找不到”的问题时,这通常意味着组策略编辑器...
组策略中禁止用户运行指定程序.txt
06-20
如果你使用的是Windows 2000/XP,可以在组策略中禁止用户运行指定程序。以Windows 2000为例,启动Windows 2000组策略,依次展开“用户配置”→“管理模板”→“系统”。。。。。。
组策略——软件限制策略(完全教程与规则示例)
weixin_33991418的博客
03-01 1459
其实WINXP组策略中的软件限制策略完全可以实现HIPS的功能 设置得当的话,完全可以防御大部分的网络威胁 要设置组策略,先来了解一下系统环境变量和通配符 环境变量 %USERPROFILE% 表示 C:\Documents and Settings\当前用户名 %ALLUSERSPROFILE% 表示 C:\Documents and Sett...
Ubu开启ftp服务 启用root用户登录
TennyChen的专栏
09-10 1886
原文链接:https://blog.csdn.net/xiaoguo1001/article/details/80428827。sudo vim /etc/vsftpd.conf 或者 sudo gpedit /etc/vsftpd.conf。sudo vim /etc/ftpusers 或者 sudo gpedit /etc/ftpusers。local_enable=YES //允许本地用户登陆。注释掉 root 用户 #root,允许root登录。
Ubuntu 18.04安装ROS
weixin_45393946的博客
11-09 405
1.换源 sudo sh -c '. /etc/lsb-release && echo "deb http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu/ $DISTRIB_CODENAME main" > /etc/apt/sources.list.d/ros-latest.list' 2.设置密钥 sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F42ED6FBAB
使用组策略禁止域用户运行特定程序
weixin_34130389的博客
02-16 814
禁止用户特定程序 使用组策略的计算机配置中的设置有“软件限制策略”,在计算机配置设置的软件策略和登录的用户没有关系。如果想禁止用户运行特定应用程序,可以使用组策略中的用户配置下的软件限制策略和禁止用户运行特定程序名称的的程序两种方法。 如果基于程序的名称限制,如果用户更改可执行文件的名称,限制失效。基于软件哈希值来限制,需要针对同一软件的不同版本创建多个软件限制策略。比如Windows 7下的...
限制计算机用户使用指定软件,电脑使用时间限制软件(Time Boss)
weixin_30636329的博客
06-21 5906
Time Boss是一款电脑使用时间限制软件,该软件允许限制计算机工作的时间以及禁止某个文件夹或者磁盘上一个或多个程序的启动,同时该软件用户程序提供事件日志,记录下来被限制内容的一切操作。有需要的小伙伴欢迎来西西下载体验。软件功能:1、该软件允许限制计算机工作的时间以及禁止某个文件夹或者磁盘上一个或多个程序的启动;2、同时该软件用户程序提供事件日志,记录下来被限制内容的一切操作;3、可以设...
计算机系统限制某个用户允许,Win10系统如何设置某些用户只能运行指定应用程序...
weixin_36049771的博客
07-02 5213
为了更好地保护电脑安全,一位 windows10系统 用户表示自己希望能够让某些使用电脑的朋友只能运行指定的应用程序,该如何进行设置呢?接下来,就随小编一起看看Win10系统设置某些用户只能运行指定应用程序的方法。具体如下:一、只运行指定的UWP应用二、只运行指定Windows应用程序(传统的exe等桌面软件)方法一只能限制用户运行新式的应用商店应用,那么如果想让用户只能运行指定的传统的exe桌...
允许指定用户或组应用组策略
weixin_33775582的博客
02-24 784
3.4组策略安全筛选 如果你将“管理用户环境”的组策略连接到“培训部”组织单元,只允许该部门的“水环所学员”组应用该组策略,你可以设置组策略安全筛选,指定能够应用该组策略的用户。 1. 如图6-78所示,在DCServer上打开,组策略管理工具,点中“培训部”组织单元下的“用户环境管理”组策略,在作用域标签下,可以看到安全筛选,默认所有Authenticated Users(通过身份验证的用户...
WEB安全 kali的常用命令
Likhaooo的博客
12-13 4817
文章目录1.常用命令2.文件夹或文本操作3.系统信息4.vi 常用命令5.文件搜索6.用户和群组7.系统管理8.查看磁盘信息9.查看内存信息10.查看环境变量11开机自启12网卡配置13网卡DNS服务器14.服务相关15.linux常用网络命令16.防火墙iptables 1.常用命令 passwd 修改密码 passwd root 修改root用户密码 date 显示系统日期 sudo 后面加命令 就可以调用管理权限 apt-get update 更新软件列表 这个命令,会访问源列表里的每个网址,并读取软
gpedit代码文本
09-16
例如,可以通过修改gpedit代码文本来禁用系统中的特定功能、限制用户对某些资源的访问、配置网络代理设置等。管理员可以根据自己的需求,通过编写和修改gpedit代码文本来定制和管理计算机和用户的行为。 要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值