如何禁止域用户安装程序？

Question 1

如果用户这样做不是拥有本地管理员访问权限，您可以简单地通过组策略禁用每个用户的安装。

DisableUserInstalls是阻止按用户安装的机器策略。还有一个选项用于“隐藏”现有的按用户安装的应用程序，以支持按计算机安装的版本。

配置方法：

Answer

如果用户这样做不是拥有本地管理员访问权限，您可以简单地通过组策略禁用每个用户的安装。

DisableUserInstalls是阻止按用户安装的机器策略。还有一个选项用于“隐藏”现有的按用户安装的应用程序，以支持按计算机安装的版本。

配置方法：

Question 2

打开组策略管理控制台 (GPMC)。
右键单击您的域并选择在此域中创建 GPO，并将其链接到此处选项。
将组策略对象 (GPO) 命名为“阻止 Google Chrome”，然后单击“确定”。
右键单击刚刚创建的策略，然后单击编辑。
导航到用户配置\策略\Windows 设置\安全设置\软件限制策略文件夹。
右键单击软件限制策略并选择新建软件限制策略。
右键单击“附加规则”，然后选择“新建路径规则”。
在路径字段中，输入 chromesetup.exe。
在安全级别下拉框中，选择不允许，然后单击确定。
对 chrome.exe 和 gears-chrome-opt.msi 文件重复步骤 7 到 9。
对于 Vista 计算机，针对路径 C:\Users\%username%\AppData\Local\Google\Chrome\Application\chrome.exe 重复步骤 7 到 9；对于 XP 计算机，针对路径 C:\Documents and Settings\%username%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 重复步骤 7 到 9。如果某些用户已经安装了该浏览器，则应包括此规则。在实施 GPO 并在这些用户的本地计算机上刷新组策略设置后，他们将无法再成功运行 Google Chrome。
打开命令提示符窗口并运行命令以应用新规则。

gpupdate /force
运行命令

结果/R
验证新创建的 GPO 是否已成功应用。作为最后的测试，尝试从 Google Chrome 网站运行安装程序。

Answer

打开组策略管理控制台 (GPMC)。
右键单击您的域并选择在此域中创建 GPO，并将其链接到此处选项。
将组策略对象 (GPO) 命名为“阻止 Google Chrome”，然后单击“确定”。
右键单击刚刚创建的策略，然后单击编辑。
导航到用户配置\策略\Windows 设置\安全设置\软件限制策略文件夹。
右键单击软件限制策略并选择新建软件限制策略。
右键单击“附加规则”，然后选择“新建路径规则”。
在路径字段中，输入 chromesetup.exe。
在安全级别下拉框中，选择不允许，然后单击确定。
对 chrome.exe 和 gears-chrome-opt.msi 文件重复步骤 7 到 9。
对于 Vista 计算机，针对路径 C:\Users\%username%\AppData\Local\Google\Chrome\Application\chrome.exe 重复步骤 7 到 9；对于 XP 计算机，针对路径 C:\Documents and Settings\%username%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 重复步骤 7 到 9。如果某些用户已经安装了该浏览器，则应包括此规则。在实施 GPO 并在这些用户的本地计算机上刷新组策略设置后，他们将无法再成功运行 Google Chrome。
打开命令提示符窗口并运行命令以应用新规则。

gpupdate /force
运行命令

结果/R
验证新创建的 GPO 是否已成功应用。作为最后的测试，尝试从 Google Chrome 网站运行安装程序。

相关内容