欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

如何通过组策略禁止来宾用户安装任何软件!

来源:www.hack58.com 作者:佚名 时间:2006-02-18 TAG: 我要投稿

启用组策略的用法如下:开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项,楼主可以根据需要选择其中的若干项,如果权限足够的话,可以选择第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效,您必须在两个文件夹中都将其启用。
第二项:搜索顺序,其中意义是:指定 Windows Installer 搜索安装文件的顺序。

按默认值,Windows Installer 先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet (URL)。

要改变搜索顺序,启用该设置,然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。:

--“n”代表网络;

--“m”代表媒体;

--“u”代表 URL 或 Internet。

要排除某个文件来源,省略或删除代表那个来源类型的字母
第三项:禁用回滚,意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。

这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。同时,它还阻止 Windows Installer 保留以后要删除的文件。这样做的结果是,如果安装没有完成,Windows Installer 就无法将计算机还原到原始状态。

这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。

这个设置出现在“计算机配置”和“用户配置”文件夹中。无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。
第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。

如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD 安装程序,消息会出现,声称找不到这个功能。

即使安装是在用户的安全上下文中运行的,这个设置依然适用。

如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。

同时参阅: 计算机配置\管理模板\Windows 组件\Windows Installer 中的“在设置被升高的情况下,允许用户使用媒体源”设置。

同时参阅: 用户配置\管理模板\控制面板\添加或删除程序中的隐藏“从 CD-ROM 或软盘安装程序”选项设置

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载