我的客户端(XP)可以作为域用户帐户在他的系统中安装 Chrome。我怎样才能阻止他/他们通过 Windows Server 2003 安装 Chrome。
答案1
如果用户这样做不是拥有本地管理员访问权限,您可以简单地通过组策略禁用每个用户的安装。
DisableUserInstalls
是阻止按用户安装的机器策略。还有一个选项用于“隐藏”现有的按用户安装的应用程序,以支持按计算机安装的版本。
配置方法:
- 打开
gpmc.msc
,选择要添加策略的 GPO。 - 导航计算机配置、策略、管理模板、Windows 组件、Windows 安装程序。
- 将策略“禁止用户安装”设置为“启用”。
- [可选] 将策略“用户安装行为”设置为“隐藏用户安装”。
答案2
- 打开组策略管理控制台 (GPMC)。
- 右键单击您的域并选择在此域中创建 GPO,并将其链接到此处选项。
- 将组策略对象 (GPO) 命名为“阻止 Google Chrome”,然后单击“确定”。
- 右键单击刚刚创建的策略,然后单击编辑。
- 导航到用户配置\策略\Windows 设置\安全设置\软件限制策略文件夹。
- 右键单击软件限制策略并选择新建软件限制策略。
- 右键单击“附加规则”,然后选择“新建路径规则”。
- 在路径字段中,输入 chromesetup.exe。
- 在安全级别下拉框中,选择不允许,然后单击确定。
- 对 chrome.exe 和 gears-chrome-opt.msi 文件重复步骤 7 到 9。
- 对于 Vista 计算机,针对路径 C:\Users\%username%\AppData\Local\Google\Chrome\Application\chrome.exe 重复步骤 7 到 9;对于 XP 计算机,针对路径 C:\Documents and Settings\%username%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 重复步骤 7 到 9。如果某些用户已经安装了该浏览器,则应包括此规则。在实施 GPO 并在这些用户的本地计算机上刷新组策略设置后,他们将无法再成功运行 Google Chrome。
打开命令提示符窗口并运行命令以应用新规则。
gpupdate /force
运行命令
结果/R
验证新创建的 GPO 是否已成功应用。作为最后的测试,尝试从 Google Chrome 网站运行安装程序。