我为不同的部门设置了不同的 OU。例如机械 OU和程序员 OU。我不想完全阻止用户安装和卸载软件。例如,机械 OU 的用户应该能够安装 CAD 软件(例如 AutoCAD、SolidWorks),程序员不应该能够在他们的系统上安装这些软件。程序员应该只能安装和卸载他们需要的软件,反之亦然。我该如何实现这一点?
答案1
我会考虑使用从 AD GPO 部署的 Applocker 策略。它是软件限制策略的技术进步,具有一些用于应用程序白名单/黑名单的良好功能。请在此处查看有关如何配置它的 MS 指南:
信息显示它适用于 Windows 10,但 Applocker 策略可以部署到 Windows 7 及更高版本。希望有所帮助。
干杯
乔
答案2
在 GPO 中使用软件限制策略。将默认安全级别设置为“不受限制”。在“附加规则”下,使用通配符文件路径(例如 *autocad* 或 *solidworks*)设置路径规则,并将单个安全级别设置为“不允许”。