Active-Directory
使用 DC GPO 應用的 Applocker 策略不起作用
我創建了一個測試環境來學習活動目錄管理。我使用 Windows Server 2016 作為域控制器,使用 Windows 8.1 Pro 作為域電腦。我創建了域使用者 User1。
創建了一個名為 TestOU 的 OU,並將域使用者 User1 放入該 OU。
我編輯了預設域策略並添加了新的 Applocker 規則,該規則拒絕在域 PC 上安裝膩子(使用文件雜湊)。以下是規則: https ://image.ibb.co/cbSf8H/applocker.png
我在域電腦上以域使用者身份登錄。啟動應用程序身份服務並發出命令 gpupdate /force。
但我仍然能夠在域電腦上執行膩子安裝程序。
我錯過了什麼?我們不能在 Windows Server 2016 應用的 Windows 8.1/10 Pro 上使用 applocker 組策略,或者我需要用於域電腦的 Windows 8.1/10 企業版,或者我做錯了什麼?
AppLocker 僅適用於 Windows 的“企業”版。
您需要 Windows 7 / 8.1 / 10 Enterprise才能使用 AppLocker。
除此之外,您不應該編輯預設域策略來強制執行 AppLocker,您應該創建一個單獨的 GPO。