我在独立的 Azure 云环境中的 Windows Server 2016 上有一个运行远程桌面会话主机 (RDSH) 的应用程序服务器,我想阻止用户(通过 RDP 登录的用户)随意安装软件。如何最好地实施这一点?
我知道 gpmc.msc 已在 serverfault 上的其他类似文章中被建议(例如这里:如何禁止域用户安装程序?);但是,似乎那里提供的使用组策略的解决方案在我的平台上不起作用。因此,我的问题更加具体。我会通过组策略执行我想要的操作;但是,我收到错误“Windows 找不到‘gpmc.msc’。请确保您正确输入了名称,然后重试。”
还有其他想法吗?
后记:后来我了解到,默认情况下,Windows Server 不会加载 gpmc.msc,必须通过“服务器管理器”|“添加角色和功能”手动安装。这让我解决了之前提到的错误,并让我能够设置“DisableUserInstalls”组策略。
但我的问题仍然存在,这种方法是最好的吗,还是有更易于管理的想法?
答案1
答案2
不要给用户管理员权限,那么,如果你想锁定在 Windows 上运行的内容,请配置 AppLocker。没有 GPMC 使用 secpol.msc 看看https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview