AD组策略使用技巧-域控制器软件限制策略的配置

域控制器软件限制策略的配置

1、开始-运行gpedit.msc 打开组策略

在组策略编辑器中展开软件限制策略的安全级别节点。

2、选择右边不允许的或不受限的单击设为默认

打开对话框 单击浏览按钮导入3、单击其他规则

单击新建哈希规则 打开对话框

选择上方的操作选项 单击新建哈希规则

单击其他规则 选择上方的操作选项

要限制的文件

要限制的文件

单击新建路径规则，，可以在路径文本框中文件路径或注册表路径如果使用注册表路径4、单击新建路径规则

必须用%江注册表路径括起来 ...

5、软件策略里面有个指派的文件类型选项根据自己的需要可以在里面添加或删除文件后缀名

6、双击强制选项打开强制属性对话框选择软件限制策略应用的范围和用户

7、在受信任的发布者属性里面可以选择软件发布者的用户选项

在受信任的发布者属性里面可以选择软件发布者的用户选项，，并选择证书发行商的检查项目