Active-Directory
如何在AD中禁止使用者在windows系統中安裝特定軟體
對於不同的部門,我有不同的 OU。例如機械 OU和程序員 OU。我不想完全阻止使用者安裝和解除安裝軟體。例如,機械 OU 的使用者應該能夠安裝 CAD 軟體(例如 AutoCAD、SolidWorks) 程序員不應該能夠在他們的系統上安裝這些軟體。程序員應該只能安裝和解除安裝他們需要的軟體,反之亦然。我怎樣才能做到這一點?
我會考慮使用從 AD GPO 部署的 Applocker 策略。它是軟體限制策略的技術進步,具有應用程序白名單/黑名單的一些良好功能。在此處查看有關如何配置它的 MS 指南:
該資訊說它適用於 Windows 10,但 Applocker 策略可以部署到 Windows 7 及更高版本。希望有幫助。
乾杯
喬