2003组策略问题
答案:2 悬赏:30 手机版
解决时间 2021-04-23 17:21
- 提问者网友:世勋超人
- 2021-04-22 21:26
在2003的一个OU中创建了组策略,使用软件限制规则中的哈希规则限制wmplayer.exe程序的运行,为什么OU中的域用户仍然可以执行该程序?+_+
最佳答案
- 五星知识达人网友:低血压的长颈鹿
- 2021-04-22 21:51
不能应用哈希规则|活动目录域软件限制策略。2003单域,2000繁体版客户端,在2003DC上创建哈希规则限制可执行(.exe)程序在客户端的运行失败,例如:我要限制一个windows自带的游戏程序sol.exe在客户端上运行.计算机配置和用户配置都试过,一样可以在客户端运行.做office的软件安装策略可以.
回答:由于您在客户端无法应用的软件限制策略,请您确认以下信息:
1. 请问您的DC和客户端的操作系统分别什么系统?
2. 请您尝试登陆另外1台设置了相同策略客户端,察看是否能够应用组策略。
3. 请尝试将另外的exe文件拷贝到客户端的桌面上,设置软件限制策略进行测试,查看问题是否依然存在。
如果组策略依然失效,请尝试以下步骤进行排错:
1. 请检查是否在子容器上设置了冲突的组策略。
2. 在同一容器上多个组策略产生冲突时,排列在组策略列表中最上方的组策略的设置生效。请检查是否将需要实施的组策略放在了列表中的最上方。
3. 请您登陆到出现问题的客户端上。在命令提示符下输入:gpresult /z >c:/test.txt,察看策略是否应用到客户端上。
从您描述的信息来看,您创建哈希规则的策略也应用在域容器上,请在OU上新建一个策略并设置哈希规则,使用属于该OU的用户进行测试,查看问题是否依然存在。根据我的测试,您需要在DC上将这些可执行文件进行共享。请您根据以下步骤来创建哈希规则:
1. 打开合适的组策略编辑器,展开“软件限制策略”。
2. 在控制台树或详细信息窗格中,右键单击“其他规则”,然后单击“新建哈希规则”。
3. 单击“浏览”查找文件,或将预先求出的哈希粘贴进“文件哈希”中。
4. 单击“安全级别”中的“不允许的”或“不受限的”。
5. 在“描述”中,键入该规则的描述,然后单击“确定”。
回答:由于您在客户端无法应用的软件限制策略,请您确认以下信息:
1. 请问您的DC和客户端的操作系统分别什么系统?
2. 请您尝试登陆另外1台设置了相同策略客户端,察看是否能够应用组策略。
3. 请尝试将另外的exe文件拷贝到客户端的桌面上,设置软件限制策略进行测试,查看问题是否依然存在。
如果组策略依然失效,请尝试以下步骤进行排错:
1. 请检查是否在子容器上设置了冲突的组策略。
2. 在同一容器上多个组策略产生冲突时,排列在组策略列表中最上方的组策略的设置生效。请检查是否将需要实施的组策略放在了列表中的最上方。
3. 请您登陆到出现问题的客户端上。在命令提示符下输入:gpresult /z >c:/test.txt,察看策略是否应用到客户端上。
从您描述的信息来看,您创建哈希规则的策略也应用在域容器上,请在OU上新建一个策略并设置哈希规则,使用属于该OU的用户进行测试,查看问题是否依然存在。根据我的测试,您需要在DC上将这些可执行文件进行共享。请您根据以下步骤来创建哈希规则:
1. 打开合适的组策略编辑器,展开“软件限制策略”。
2. 在控制台树或详细信息窗格中,右键单击“其他规则”,然后单击“新建哈希规则”。
3. 单击“浏览”查找文件,或将预先求出的哈希粘贴进“文件哈希”中。
4. 单击“安全级别”中的“不允许的”或“不受限的”。
5. 在“描述”中,键入该规则的描述,然后单击“确定”。
全部回答
- 1楼网友:迟山
- 2021-04-22 22:08
你确定你的策略已经生效了? 强制刷新!
你确定你其他容器没有做策略? 注意优先级!
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯