使用 DC GPO 應用的 Applocker 策略不起作用

我創建了一個測試環境來學習活動目錄管理。我使用 Windows Server 2016 作為域控制器，使用 Windows 8.1 Pro 作為域電腦。我創建了域使用者 User1。

創建了一個名為 TestOU 的 OU，並將域使用者 User1 放入該 OU。

我編輯了預設域策略並添加了新的 Applocker 規則，該規則拒絕在域 PC 上安裝膩子（使用文件雜湊）。以下是規則： https ://image.ibb.co/cbSf8H/applocker.png

我在域電腦上以域使用者身份登錄。啟動應用程序身份服務並發出命令 gpupdate /force。

但我仍然能夠在域電腦上執行膩子安裝程序。

我錯過了什麼？我們不能在 Windows Server 2016 應用的 Windows 8.1/10 Pro 上使用 applocker 組策略，或者我需要用於域電腦的 Windows 8.1/10 企業版，或者我做錯了什麼？

AppLocker 僅適用於 Windows 的“企業”版。

您需要 Windows 7 / 8.1 / 10 Enterprise才能使用 AppLocker。

https://social.technet.microsoft.com/wiki/contents/articles/14374.windows-8-1-editions-skus-and-features.aspx

除此之外，您不應該編輯預設域策略來強制執行 AppLocker，您應該創建一個單獨的 GPO。

引用自：https://serverfault.com/questions/897970