Я создал тестовую среду для изучения администрирования Active Directory. Я использую Windows Server 2016 в качестве контроллера домена и Windows 8.1 Pro в качестве компьютера домена. Я создал пользователя домена User1.
Создал OU с именем TestOU и поместил пользователя домена User1 в этот OU.
Я отредактировал политику домена по умолчанию и добавил новое правило Applocker, которое запрещает установку Putty на ПК домена (используя хэш файла). Вот правила:
https://image.ibb.co/cbSf8H/applocker.png
Я вхожу как пользователь домена на доменном компьютере. Запускаю службу идентификации приложений и выполняю команду gpupdate /force.
Но я все еще могу запустить установщик putty на доменном компьютере.
Что я упускаю? Разве мы не можем использовать групповые политики applocker в Windows 8.1/10 Pro, применяемые Windows Server 2016, или мне нужна редакция Windows 8.1/10 Enterprise для доменного компьютера, или я что-то делаю неправильно?
решение1
AppLocker доступен только для редакций Windows «Enterprise».
Вам нужна Windows 7 / 8.1 / 10Предприятиеиспользовать AppLocker.
Кроме того, вам не следует редактировать политику домена по умолчанию для принудительного применения AppLocker, вам следует создать отдельный объект групповой политики.