我刚刚在新的域控制器上设置了一台新服务器。我也实施了组策略。但是,我想实施一项策略来限制用户安装所有软件,而不是本地管理员或域管理员安装。
任何想法都非常感谢。谢谢。
答案1
创建组策略,并在其中定义计算机配置 > 管理模板 > Windows 组件 > Windows 安装程序 > 禁用 Windows 安装程序参数。将此策略链接到用户的 OU 或对用户的安全组使用安全过滤。
答案2
您可以设置软件限制策略,使管理员免受此限制。然后他们可以安装软件(到 C:\ProgramFiles),所有用户都可以执行,但如果用户想自己安装软件,软件限制策略将不允许他们。即使是不需要安装的便携式应用程序也将被阻止。