阻止域使用者安裝軟體

這是我最後一次解決這個問題。如果我能弄清楚的話。

有什麼方法可以阻止使用者在他們的電腦上安裝程序？我們將執行 Server 2016。我嘗試拒絕他們的本地管理員權限（我成功地做到了）。但是，無濟於事。我還嘗試再次強製程序以提升的權限執行，但無濟於事。

我該怎麼做呢？甚至可能嗎？

我真的很感激我能得到的所有幫助。

假設您要使用域並使用 GPO，那麼推薦的路徑（儘管是 PITA，但由於您是從頭開始，因此更容易完成）路徑是軟體限制策略。這還具有有效防止惡意軟體/勒索軟體的額外好處。

https://technet.microsoft.com/en-us/library/hh831534(v=ws.11).aspx

> > 軟體限制策略 (SRP) 是基於組策略的功能，可辨識域中電腦上執行的軟體程序，並控制這些程序的執行能力。軟體限制策略是 Microsoft 安全和管理策略的一部分，可幫助企業提高其電腦的可靠性、完整性和可管理性。 > > >

您還可以使用軟體限制策略為電腦創建高度受限的配置，在該配置中您只允許執行特定標識的應用程序。軟體限制策略與 Microsoft Active Directory 和組策略集成。您還可以在獨立電腦上創建軟體限制策略。軟體限制策略是信任策略，它是管理員設置的用於限制腳本和其他不完全信任的程式碼執行的規則。

引用自：https://serverfault.com/questions/792063