禁止域用户安装软件
貌似简单的问题,其实并不简单
1.域用户默认属于本地users组,是没有软件安装权限的.可是有些软件只要你把安装路径修改一下照样能够安装.比如wareshark就可以顺利逃过这一劫.原因是users组队program files 文件夹没有写权限,换个目录自然就搞定了.但是如果希望限制域用户安装卸载软件,这个限制还是很有必要的.
2.关闭installer服务.这个方法只能限制msi格式软件包的安装,所有exe com格式的软件包它管不着.
3.锁定注册表.这招太狠了,劝君莫用.因为某些安装好的软件在运行时也要修改注册表的.但是效果不错,用不用还要慎重考虑啊
4.修改组策略
a.运行,键入"gpedit.msc"
b.窗口左侧显示“本地计算机策略”,依次展开“用户配置”——“管理模板”——“系统”项目
c.此时右侧栏目会出现配置项列表,最重要的是修改“不要运行指定的Windows程序”和“只运行指定的Windows程序”,默认“未被配置”双击可进行修改
d.如果要禁用QQ、TM、MSN等IM工具,可以启用“不要运行指定的Windows程序”,在进程列表中输入程序的进程名,如"qq.exe"、"msn.exe"等依次添加。其它类似,可以在任务管理器中查找应用程序的进程名,添加予以限制。
e.若限制比较严格,可使用“只运行指定的Windows程序”,就可以把非法程序全毙掉了
这种方法太繁琐,修改起来也麻烦,不推荐使用.
5.运行各种专用的管理软件,不过请支持正版事业.
