是否可以限制 Active Directory 用户可以访问的应用程序?具体来说,有没有办法可以阻止他们使用远程桌面?
答案1
实现这一目标的一种方法是使用应用程序锁。
摘自上述链接:
AppLocker 可帮助管理员控制用户如何访问和使用文件,例如可执行文件、打包应用、脚本、Windows Installer 文件和 DLL。使用 AppLocker,你可以:
- ...
- 创建规则例外。例如,您可以创建一条规则,允许除注册表编辑器 (Regedit.exe) 之外的所有 Windows 进程运行。
这个例子听起来特别符合要求,只不过你要用 mstsc.exe 替换 Regedit.exe。
您使用组策略为 AD 域中的计算机配置 AppLocker。