我創建了一個測試環境來學習活動目錄管理。我使用 Windows Server 2016 作為網域控制站,使用 Windows 8.1 Pro 作為網域電腦。我建立了網域使用者User1。
建立一個名為 TestOU 的 OU 並將網域使用者 User1 放入該 OU 中。
我編輯了預設網域策略並新增了新的 Applocker 規則,拒絕在網域 PC 上安裝 putty(使用檔案雜湊)。規則如下:
https://image.ibb.co/cbSf8H/applocker.png
我以網域使用者身分登入網域電腦。啟動應用程式身分識別服務並發出命令 gpupdate /force。
但我仍然可以在網域電腦上執行 putty 安裝程式。
我缺什麼?我們不能在 Windows Server 2016 應用程式的 Windows 8.1/10 Pro 上使用 applocker 群組原則嗎?
答案1
AppLocker 僅適用於 Windows「企業」版本。
您需要 Windows 7 / 8.1 / 10企業使用AppLocker。
除此之外,您不應該編輯預設網域原則來強制實作 AppLocker,您應該建立一個單獨的 GPO。