組策略的功能很強(qiáng)大，對(duì)于系統(tǒng)管理員的重要性自然是不言而喻的。而組策略的應(yīng)用技巧想必管理員也很熟悉了，但是總有大家沒有發(fā)現(xiàn)的技巧。下面就是組策略的小應(yīng)用技巧。

域控制器是ActiveDirectory域的指揮機(jī)構(gòu)，出于安全性考慮，可以編輯組策略使得登錄到域控制器（DC）的用戶只能運(yùn)行指定的Windows應(yīng)用程序，操作步驟如下所述：

第1步，打開“組策略編輯器”窗口，在左窗格中依次展開“用戶配置”→“管理模板”目錄，并選中“系統(tǒng)”選項(xiàng)。然后在右窗格中雙擊“只運(yùn)行許可的Windows應(yīng)用程序”選項(xiàng)，打開“只運(yùn)行許可的Windows應(yīng)用程序?qū)傩?rdquo;對(duì)話框。選中“已啟用”單選框，并單擊“顯示”按鈕，如圖1所示。

圖1單擊“顯示”按鈕

第2步，在打開的“顯示內(nèi)容”對(duì)話框中單擊“添加”按鈕，打開“添加項(xiàng)目”對(duì)話框。然后在“輸入要添加的項(xiàng)目”編輯框中輸入具體程序的可單擊文件名稱（如notepd.exe），并依次單擊“確定”→“確定”按鈕。返回“只運(yùn)行許可的Windows應(yīng)用程序?qū)傩?rdquo;對(duì)話框，再次單擊“確定”使設(shè)置生效，如圖2所示。

圖2添加程序文件名稱

打開組策略編輯器，按照上文所講的步驟，即可實(shí)現(xiàn)使登錄到域控制器（DC）的用戶只能運(yùn)行指定的Windows應(yīng)用程序。希望本文能夠?qū)ψx者有所幫助，更多有關(guān)組策略的知識(shí)還有待于讀者去探索和學(xué)習(xí)。

【編輯推薦】

1. 使域控制器們負(fù)載均衡問題解析
2. 在Windows XP中如何定位并登錄域控制器
3. 提升域控制器過程中更改兼容權(quán)限問題解析
4. 活動(dòng)目錄的域控制器中如何創(chuàng)建漫游用戶？
5. windows時(shí)間服務(wù)未能找到域控制器故障排除