Încerc să restricționez utilizarea aplicațiilor pe VM Windows Server 2019.
În editorul de politici de grup local (gpedit.msc), am modificat politica, în panoul din stânga, faceți clic/atingeți pentru a extinde Configurația utilizatorului, Șabloane administrative și Sistem, faceți dublu clic/atingeți Executați numai aplicațiile Windows specificate pentru ao edita.
Am adăugat aici chrome.exe și firefox.exe.
După aceea, pe VM Windows Server 2019, pot deschide aplicația Firefox și GoogleChrome așa cum era de așteptat și nu pot alte aplicații, cum ar fi Word, PowerPoint și Outlook.
Cu toate acestea, nici nu pot deschide CMD. În descrierea politicii, arată „Nu împiedică utilizatorii să ruleze programe precum Task Manager, care sunt pornite de procesul de sistem sau de alte procese.De asemenea, dacă utilizatorii au acces la promptul de comandă, Cmd.exe, această setare nu îi împiedică să pornească programe în fereastra de comandă pe care nu le este permis să le pornească folosind Windows Explorer.”
Utilizatorul pe care l-am folosit pe computerul client este administratorul local cu acces la CMD cu siguranță. Deci care este problema?
Dacă nu pot deschide CMD, cum pot deschide alte aplicații din CMD așa cum este descrisă politica?
Când încerc să deschid un alt program, aici scrie: „această operațiune a fost anulată din cauza restricțiilor în vigoare pe acest computer. Vă rugăm să contactați administratorul de sistem” din contul de administrare.
M-am blocat.
Imagine
