我正在尝试限制 VM Windows Server 2019 上的应用程序使用。在本地组策略编辑器 (gpedit.msc) 中,我修改了策略,在左侧窗格中,单击/点击以展开用户配置、管理模板和系统,双击/点击仅运行指定的 Windows 应用程序进行编辑。
我们在这里添加了chrome.exe和firefox.exe。
之后,在 VM Windows Server 2019 上,我可以按预期打开 Firefox 和 GoogleChrome 应用程序,但无法打开其他应用程序,例如 Word、PowerPoint 和 Outlook。
但是,我也无法打开 CMD。在策略描述中,它显示“它不会阻止用户运行由系统进程或其他进程启动的程序(例如任务管理器)。此外,如果用户可以访问命令提示符 Cmd.exe,则此设置不会阻止他们在命令窗口中启动不允许使用 Windows 资源管理器启动的程序。”
我在客户端计算机上使用的用户是本地管理员,绝对有权访问 CMD。那么,问题是什么?
如果我无法打开 CMD,我该如何按照策略描述从 CMD 打开其他应用程序?
当我尝试打开另一个程序时,它会显示:“由于这台计算机上的限制,此操作已被取消。请联系您的系统管理员”在管理帐户上。
我把自己锁在外面了。
答案1
您无法从 Windows 资源管理器打开 cmd,但您应该能够通过按Ctrl- Alt-Delete或按Ctrl- Shift-来启动任务管理器Esc。
然后,从任务管理器中,您应该能够从File菜单启动 cmd.exe。
为什么?因为此限制由 Windows 资源管理器处理。使用键盘快捷键或从Ctrl- Alt-Delete菜单启动任务管理器会要求 WinLogon(以系统身份运行)为您启动任务管理器,从而绕过此限制。