域控制器是Active Directory域的指挥机构 , 出于安全性考虑,可以编辑组策略使得登录到域控制器(DC)的用户只能运行指定的Windows应用程序,操作步骤如下所述:
1、按住win键 R键打开运行(win键是CTRL和ALT中间,有个圆圈,四个方块那个),输入:gpedit.msc,按回车后打开组策略编辑器,
2、打开“组策略编辑器”窗口,在左窗格中依次展开“用户配置”→“管理模板”目录,并选中“系统”选项 。然后在右窗格中双击“只运行许可的Windows应用程序”选项
只运行许可的Windows应用程序选项
3、打开“只运行许可的Windows应用程序 属性”对话框 。选中“已启用”单选框 , 并单击“显示”按钮,如图所示 。
单击“显示”按钮
4、在打开的“显示内容”对话框中单击“添加”按钮 , 打开“添加项目”对话框 。然后在“输入要添加的项目”编辑框中输入具体程序的可单击文件名称(如notepd.exe),并依次单击“确定”→“确定”按钮 。返回“只运行许可的Windows应用程序 属性”对话框,再次单击“确定”使设置生效,如图所示 。
【win系统组策略设置只能运行许可的软件】添加程序文件名称
