グループポリシーを使用して、特定のアプリケーションが特定のマシンで実行されないようにするにはどうすればよいですか?
私はこれが可能であることを知っており、限られた成功でそれに取り組んでいます。必要なグループポリシーは「指定されたWindowsアプリケーションを実行しない」であると思います。これを有効にして、実行しないプログラムのリストに必要な.exeを追加できます。
Gpedit.mscを実行して[ユーザー構成]> [管理用テンプレート]> [システム]に移動し、そのポリシーを選択して編集して有効にすることで、ローカルマシンでこれを試しました。この方法で実行すると、指定した.exe(XenAppWeb.exe)を実行できなかったため、機能することが確認されます。これはすばらしいことです。
ドメインコントローラーのGP管理で同じことを行うためにGPOを作成しました。ここで、これを一元化し、適用し、OUに適用し、マシンの1つをこのOUに配置します。テストします。3日間そのままにしてgpupdate/forceを実行しましたが、このマシンでXenAppWeb.exeを実行しようとしても、正常に実行できます。
これをトラブルシューティングするために何を見ることができますか?
このポリシーをWindowsで制定しようとしていることに注意してくださいXPマシン(仮想マシン)
ありがとう、マイク
1つの代替方法は、「指定されたWindowsアプリケーションを実行しない」ユーザーポリシーではなく、ソフトウェア制限ポリシー([コンピューターの構成]-> [Windowsの設定]-> [セキュリティの設定])を使用することです。これにより、ブロックするアプリケーションを選択する方法についても柔軟性が高まります。
ブラックリストへのアプローチはすべて回避できることに注意してください。制限を回避できないようにする場合は、ホワイトリストモードでソフトウェア制限ポリシーを使用する必要があります。つまり、実行を許可されていないアプリケーションではなく、実行を許可されているアプリケーションを指定します。
GPO)のUser Configurationセクションで制限ポリシーを設定している場合、ポリシーを適用したOUにユーザーアカウントオブジェクトが含まれていない限り、これは効果がありません。 to(またはループバック処理を有効にする場合)。
誰がそれらのシステムにログオンするかに関係なくポリシーを適用することを想定して、設定をポリシーのComputer Configurationセクションにシフトします。