利用哈希值封死飞秋等客户端软件

实验环境:

AD:server2012 r2 测试客户端:xp server2012r2

因为没有2008r2的环境临时用2012r2 代替,其实都是一样的。测试客户端用server2012r2 测试啦跟win7一样的,同时也测试了一下xp 因为好多2008以后的自带策略在xp下是不被支持的。(很庆幸这个策略是被xp支持的)

由于没有飞秋软件。利用.EXE的yy安装程序测试,飞秋也只是一个.EXE的运行程序而已一样的操作步骤

一. 利用AD组策略软件限制策略。

clip_image002

在组策略对象里面新建一条策略 右键编辑 这个策略是针对计算机的也就是常说的计算机策略,所以这个策略的针对对象是“计算机名称”,定位到软件限制策略。

二. 设置哈希值。

clip_image003

先做个解释,

安全级别:很简单看下里面写的就知道是什么意思。但是在设置规则的时候不要忘了选择“安全级别”,不记得2008r2有没有这个的设置啦,看下也就明白啦。

选择新建哈希规则就可以啦。

三,配置哈希规则

clip_image004

浏览直接选择yy的.EXE的安装包然后确定,会自动生成一个哈希信息,就是“文件信息”。

安全级别不要忘记选择啊。(对于2012的环境来说)

把这条策略直接挂上相应的ou或者直接挂到ad上,刷新一次策略。

四:测试工作

clip_image005

clip_image006

实验完成。

2014.5.8

你可能感兴趣的:(target,组策略,客户端软件,运行程序)