禁用服务器管理器图标的GPO不限制用户的访问。
我在一个域中有两个服务器,运行在VMWare上。WS2K8R2域控制器和服务器2012 RD会话主机。我希望从任务栏中禁用/删除服务器管理器和powershell图标,并使用户无法访问它们。
我配置了组策略计算机配置>策略> Windows设置>安全设置>文件系统,并输入了以下条目:
C:\ProgramData\Microsoft\Windows\Start菜单\程序\附件\Windows\Windows PowerShell.lnk
C:\ProgramData\Microsoft\Windows\Start菜单\Program\附件\Windows\Windows PowerShell (x86).lnk
C:\ProgramData\Microsoft\Windows\Start菜单\Program\管理工具\Server Manager.lnk
C:\ProgramData\Microsoft\Windows\Start菜单\Program\管理工具\Windows PowerShell Modules.lnk
从权限中删除Creator所有者和用户,并运行gpupdate。
用户仍然可以使用这些图标,点击它们可以打开这些应用程序。有更多的GPO是积极的和工作的。
还有什么需要我检查的吗?
谢谢
回答 2
Server Fault用户
发布于 2013-03-20 14:26:48
如果用户已经登录,那么他们仍然会看到这些快捷方式。您需要在他们登录或删除他们的本地配置文件之前对其进行配置。新登录的用户不应该看到这些图标。
不过,这不会限制对这些可执行文件的访问。如果你想保持开始菜单和任务栏的整洁,这是很好的。如果您想限制它们可以启动的内容,您应该通过GPO使用软件限制策略或applocker更新来白名单,只列出您希望在该机器上运行的内容。
Server Fault用户
发布于 2015-06-12 12:51:07
这样做是为了简化你的生活:
转到有问题的GPO,编辑它,然后转到以下内容:
User COnfiguration/policies/Administrative Templates/system启用:不要运行指定的Windows应用程序
在另一个应用程序中,还单击Show应用程序,并添加以下内容:
ServerManager.exe
cmd.exe
powershell.exe应用和注销取决于服务器的复制可能需要一个小时的时间来复制,如果这样做失败的话,可以执行GPupdate /force。
这将阻止用户访问服务器管理器,请记住,管理员不应该是正在设置的GPO的一部分。
https://serverfault.com/questions/489670
复制相似问题
腾讯云开发者
