如何在AD中禁止使用者在windows系統中安裝特定軟體

對於不同的部門，我有不同的 OU。例如機械 OU和程序員 OU。我不想完全阻止使用者安裝和解除安裝軟體。例如，機械 OU 的使用者應該能夠安裝 CAD 軟體（例如 AutoCAD、SolidWorks） 程序員不應該能夠在他們的系統上安裝這些軟體。程序員應該只能安裝和解除安裝他們需要的軟體，反之亦然。我怎樣才能做到這一點？

我會考慮使用從 AD GPO 部署的 Applocker 策略。它是軟體限制策略的技術進步，具有應用程序白名單/黑名單的一些良好功能。在此處查看有關如何配置它的 MS 指南：

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/maintain-applocker-policies#bkmk-applkr-use-gp

該資訊說它適用於 Windows 10，但 Applocker 策略可以部署到 Windows 7 及更高版本。希望有幫助。

乾杯

喬

引用自：https://serverfault.com/questions/926295