减小字体
增大字体- ·上一篇文章:浅谈网络监控软件的部署
- ·下一篇文章:资深Linux程序员的开发经验谈
用组策略限制软件使用
可以设置NT系统平台下的软件运行许可和策略.必须保证使用NTFS文件系统.保证合理的分配了组策略和用户权限.
具体如下:
CMD
GPEDIT.MSC
弹出组策略编辑画面.选择 "本地计算机策略"
选择 "WINDOWS设置" => "安全策略" => "软件限制策略"
默认的是 "没有定义软件限制策略"
鼠标右键点选 "软件限制策略" => "创建软件限制策略"
然后会增加一个 "安全级别" 和 "其他策略"
选中 "其他策略" => "新建路径规则"
然后在目录里指向你的软件目录.可以选择 "受限制的" 和 "不受限制"
然后进入CMD命令行.使用:
Gpupdate /Target:computer /force
这行的意思是:强制刷新组策略.如果还是不行.是由于注册表没有立即更新.重新注销登陆就可以了.
上面的适合于W2K和WIN2003.但是W2K有个问题.如果修改了软件的文件名.上面的做法就没有用了.怎么解决呢?说到这里我又要夸WIN2003几句了.在WIN2003里面有个新的策略.就是哈希算法.
具体如下:
CMD
GPEDIT.MSC
弹出组策略编辑画面.选择 "本地计算机策略"
选择 "WINDOWS设置" => "安全策略" => "软件限制策略"
默认的是 "没有定义软件限制策略"
鼠标右键点选 "软件限制策略" => "创建软件限制策略"
然后会增加一个 "安全级别" 和 "其他策略"
选中 "其他策略" => "新建路径规则"
然后在目录里指向你的软件目录.可以选择 "受限制的" 和 "不受限制"
然后进入CMD命令行.使用:
Gpupdate /Target:computer /force
这行的意思是:强制刷新组策略.如果还是不行.是由于注册表没有立即更新.重新注销登陆就可以了.
上面的适合于W2K和WIN2003.但是W2K有个问题.如果修改了软件的文件名.上面的做法就没有用了.怎么解决呢?说到这里我又要夸WIN2003几句了.在WIN2003里面有个新的策略.就是哈希算法.
