对系统可执行程序作出限制,可以通过修改系统组策略来实现,若有AD域服务,可以一次性修改达到管理所有机器目的,否则需每一台都修改,如下: a.运行,键入"gpedit.msc" b.未加入AD的机器左侧显示“本地计算机策略”,依次展开“用户配置”——“管理模板”——“系统”项目 c.此时右侧栏目会出现配置项列表,最重要的是修改“不要运行指定的Windows程序”和“只运行指定的Windows程序”,默认“未被配置”双击可进行修改 d.如果要禁用QQ、TM、MSN等IM工具,可以启用“不要运行指定的Windows程序”,在进程列表中输入程序的进程名,如"qq.exe"、"msn.exe"等依次添加。其它类似,可以在任务管理器中查找应用程序的进程名,添加予以限制。 e.若限制比较严格,可使用“只运行指定的Windows程序”,就可以把非法程序全毙掉了 f.使用了AD域的网络很简单,直接在域控制器上修改即可刷新到整个网络,若楼主和我一样不幸,就只能一台一台修改了
可以让用户加入到本地管理员组,或者利用组策略(如果人数多)。如果人数少,就可以在用户的电脑上设置:把域账户加入到计算机--管理---组--administrators这个里面就可以了。用户下次再登陆就可以在本地安装软件了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024