![使用 DC GPO 应用的 Applocker 策略不起作用](https://linux22.com/image/717875/%E4%BD%BF%E7%94%A8%20DC%20GPO%20%E5%BA%94%E7%94%A8%E7%9A%84%20Applocker%20%E7%AD%96%E7%95%A5%E4%B8%8D%E8%B5%B7%E4%BD%9C%E7%94%A8.png)
我创建了一个测试环境来学习 Active Directory 管理。我使用 Windows Server 2016 作为域控制器,使用 Windows 8.1 Pro 作为域计算机。我创建了域用户 User1。
创建了一个名为 TestOU 的 OU,并将域用户 User1 放在该 OU 中。
我编辑了默认域策略并添加了新的 Applocker 规则,该规则拒绝在域 PC 上安装 Putty(使用文件哈希)。规则如下:
https://image.ibb.co/cbSf8H/applocker.png
我在域计算机上以域用户身份登录。启动应用程序标识服务并发出命令 gpupdate /force。
但我仍然能够在域计算机上运行 putty 安装程序。
我遗漏了什么?我们不能在 Windows Server 2016 应用的 Windows 8.1/10 Pro 上使用 applocker 组策略吗?或者我需要域计算机的 Windows 8.1/10 Enterprise 版本,或者我做错了什么?
答案1
AppLocker 仅适用于 Windows 的“企业版”。
您需要 Windows 7 / 8.1 / 10企业使用 AppLocker。
除此之外,您不应该编辑默认域策略来强制执行 AppLocker,而应该创建一个单独的 GPO。