Ich habe eine Testumgebung erstellt, um die Active Directory-Verwaltung zu erlernen. Ich verwende Windows Server 2016 als Domänencontroller und Windows 8.1 Pro als Domänencomputer. Ich habe den Domänenbenutzer User1 erstellt. Ich
habe eine OU namens TestOU erstellt und den Domänenbenutzer User1 in diese OU eingefügt.
Ich habe die Standarddomänenrichtlinie bearbeitet und eine neue Applocker-Regel hinzugefügt, die die Installation von Putty auf dem Domänen-PC verweigert (unter Verwendung von File Hash). Hier sind die Regeln:
https://image.ibb.co/cbSf8H/applocker.png
Ich melde mich als Domänenbenutzer auf dem Domänencomputer an. Starten Sie den Application Identity Service und geben Sie den Befehl gpupdate /force ein.
Aber ich kann das Putty-Installationsprogramm immer noch auf dem Domänencomputer ausführen.
Was fehlt mir? Können wir die AppLocker-Gruppenrichtlinien unter Windows 8.1/10 Pro nicht verwenden, die von Windows Server 2016 angewendet werden, oder brauche ich Windows 8.1/10 Enterprise Edition für einen Domänencomputer, oder mache ich etwas falsch?
Antwort1
AppLocker ist nur für die „Enterprise“-Editionen von Windows verfügbar.
Sie benötigen Windows 7 / 8.1 / 10Unternehmenum AppLocker zu verwenden.
Darüber hinaus sollten Sie die Standarddomänenrichtlinie nicht bearbeiten, um AppLocker zu erzwingen, sondern ein separates Gruppenrichtlinienobjekt erstellen.