利用哈希值封死飞秋等客户端软件

实验环境：

AD:server2012 r2 测试客户端：xp server2012r2

因为没有2008r2的环境临时用2012r2 代替，其实都是一样的。测试客户端用server2012r2 测试啦跟win7一样的，同时也测试了一下xp 因为好多2008以后的自带策略在xp下是不被支持的。（很庆幸这个策略是被xp支持的）

由于没有飞秋软件。利用.EXE的yy安装程序测试，飞秋也只是一个.EXE的运行程序而已一样的操作步骤

一． 利用AD组策略软件限制策略。

在组策略对象里面新建一条策略 右键编辑 这个策略是针对计算机的也就是常说的计算机策略，所以这个策略的针对对象是“计算机名称”，定位到软件限制策略。

二． 设置哈希值。

先做个解释，

安全级别：很简单看下里面写的就知道是什么意思。但是在设置规则的时候不要忘了选择“安全级别”，不记得2008r2有没有这个的设置啦，看下也就明白啦。

选择新建哈希规则就可以啦。

三，配置哈希规则

浏览直接选择yy的.EXE的安装包然后确定，会自动生成一个哈希信息，就是“文件信息”。

安全级别不要忘记选择啊。（对于2012的环境来说）

把这条策略直接挂上相应的ou或者直接挂到ad上，刷新一次策略。

四：测试工作

实验完成。

2014.5.8