我创建了一个测试环境来学习 Active Directory 管理。我使用 Windows Server 2016 作为域控制器,使用 Windows 8.1 Pro 作为域计算机。我创建了域用户 User1。
创建了一个名为 TestOU 的 OU,并将域用户 User1 放在该 OU 中。
我编辑了默认域策略并添加了新的 Applocker 规则,该规则拒绝在域 PC 上安装 Putty(使用文件哈希)。规则如下:
https://image.ibb.co/cbSf8H/applocker.png
我在域计算机上以域用户身份登录。启动应用程序标识服务并发出命令 gpupdate /force。
但我仍然能够在域计算机上运行 putty 安装程序。
我遗漏了什么?我们不能在 Windows Server 2016 应用的 Windows 8.1/10 Pro 上使用 applocker 组策略吗?或者我需要域计算机的 Windows 8.1/10 Enterprise 版本,或者我做错了什么?
答案1
AppLocker 仅适用于 Windows 的“企业版”。
您需要 Windows 7 / 8.1 / 10企业使用 AppLocker。
除此之外,您不应该编辑默认域策略来强制执行 AppLocker,而应该创建一个单独的 GPO。