Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目,一旦您将该项目启用,同时限制好指定的程序可以运行外,那么无论您是否在“只允许运行程序列表”中,添加了gpedit.msc命令,只要“只允许运行Windows应用程序”的组策略项目生效,系统的组策略就会“自动锁定”,即使您在超级管理员帐号下使用“gpedit.msc”命令,也不能打开系统的组策略编辑窗口。那么有没有一种办法,既能限制应用程序的运行,又能防止系统组策略出现“自动锁定”现象呢?答案是肯定的,您可以按照如下步骤来操作:
  (1)依次单击“「开始」→运行”命令,在弹出的系统运行框中,输入命令“gpedit.msc”,单击“确定”按钮后,打开系统组策略编辑窗口。
  (2)依次展开该窗口中的“用户配置→管理模板→系统”项目,在对应“系统”项目右边的子窗口中,双击“只运行许可的Windows应用程序”选项,在其后弹出的界面中,将“已启用”选项选中。随后,您将在对应的窗口中看到“显示”按钮被自动激活,再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮。
  (3)不要将组策略编辑窗口立即关闭;然后打开系统运行对话框,并在其中执行“gpedit.msc”命令,此时您将发现系统组策略编辑程序已经无法运行了。不过,幸亏前面没有将组策略编辑窗口关闭,现在您可以继续在组策略编辑窗口中,双击刚才设置的“只允许运行Windows应用程序”项目,然后在弹出的策略设置窗口中,选中“未配置”选项,最后单击一下“确定”按钮,这样就能实现既可以限制运行应用程序的目的,又能阻止系统组策略出现“自动锁定”现象。

文章如转载,请注明转载自:http://www.5iadmin.com/post/984.html