这是我解决这个问题的最后一步.如果我能算出来的话.
有没有办法阻止用户在他们的计算机上安装程序?我们将运行Server 2016.我已经尝试拒绝他们的本地管理员权限(我做了成功).但是,无济于事.我也尝试过强制程序以高级权限运行,再次无济于事.
我该怎么做呢?它甚至可能吗?
我非常感谢能得到的所有帮助.
解决方法
假设您要使用域并使用GPO,那么推荐的(尽管是PITA,但是因为您从头开始,它将更容易实现)路径是软件限制策略.这还具有有效防止恶意软件/勒索软件的额外好处.
https://technet.microsoft.com/en-us/library/hh831534(v=ws.11).aspx
Software Restriction Policies (SRP) is Group Policy-based feature that identifies software programs running on computers in a domain,
and controls the ability of those programs to run. Software
restriction policies are part of the Microsoft security and management
strategy to assist enterprises in increasing the reliability,
integrity,and manageability of their computers.您还可以使用软件限制策略来创建高度计算机的受限配置,仅允许专门确定要运行的应用程序软件限制策略与Microsoft Active Directory和Group集成政策.您还可以创建软件限制策略独立计算机.软件限制策略是信任策略,是管理员设置的限制规则脚本和其他未完全信任的代码.
