通过组策略禁止用户安装任何软件
2009-10-04 09:27
357 查看
开始-运行-GPEDIT.msc-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项,可以根据需要选择其中的若干项,如果权限足够的话,可以选择:
第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效,您必须在两个文件夹中都将其启用。
第二项:搜索顺序,其中意义是:指定 Windows Installer 搜索安装文件的顺序。按默认值,Windows Installer 先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet (URL)。
要改变搜索顺序,启用该设置,然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。:
--“n”代表网络;
--“m”代表媒体;
--“u”代表 URL 或 Internet。
要排除某个文件来源,省略或删除代表那个来源类型的字母
第三项:禁用回滚,意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。
这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。同时,它还阻止 Windows Installer 保留以后要删除的文件。这样做的结果是,如果安装没有完成,Windows Installer 就无法将计算机还原到原始状态。
这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。
这个设置出现在“计算机配置”和“用户配置”文件夹中。无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。
第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。
如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD 安装程序,消息会出现,声称找不到这个功能。
即使安装是在用户的安全上下文中运行的,这个设置依然适用。
如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。
第一项“永远以高特权进行安装,这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效,您必须在两个文件夹中都将其启用。
第二项:搜索顺序,其中意义是:指定 Windows Installer 搜索安装文件的顺序。按默认值,Windows Installer 先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet (URL)。
要改变搜索顺序,启用该设置,然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。:
--“n”代表网络;
--“m”代表媒体;
--“u”代表 URL 或 Internet。
要排除某个文件来源,省略或删除代表那个来源类型的字母
第三项:禁用回滚,意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。
这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。同时,它还阻止 Windows Installer 保留以后要删除的文件。这样做的结果是,如果安装没有完成,Windows Installer 就无法将计算机还原到原始状态。
这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。
这个设置出现在“计算机配置”和“用户配置”文件夹中。无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。
第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。
如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD 安装程序,消息会出现,声称找不到这个功能。
即使安装是在用户的安全上下文中运行的,这个设置依然适用。
如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。
相关文章推荐
- win7系统通过组策略禁止任意指定软件运行安装
- 组策略妙用----通过组策略禁止域用户更改IP地址
- 通过组策略禁止域用户修改IP地址
- 如何使非域模式下禁止XP受限用户安装或卸载软件
- 禁止域用户安装软件
- 禁止域用户界面安装软件
- 组策略妙用----通过组策略禁止域用户更改IP地址
- 组策略妙用----通过组策略禁止域用户更改IP地址
- android通过USB的MTP模式下,禁止用户在根目录有任何操作(例如删除文件夹)
- 实战:通过组策略为用户部署软件
- 通过组策略安装软件示例
- 通过组策略禁止有本地管理员权限的域用户更改网络配置
- 将ipa包通过itunes软件和数据线安装到手机上面的操作步骤
- 在linux下安装pppoe拨号软件并通过ADSL上网.
- centos6.5下vsftpd服务的安装及配置并通过pam认证实现虚拟用户文件共享
- win7系统administrator用户提示没有管理员权限,造装驱动安装错误,软件无法使用
- 解决:在用户安装”未知来源“应用弹出对话框直接解除禁止,无需切换至设置页面进行勾选“未知来源“才能安装
- 彻底解决卡剩余内存低于1G不能安装软件问题,手机无法安装任何软件的仔细看看了。
- VS 安装项目 :通过文本框得到用户输入 以及 安装后运行某程序(如打开C:\\a.html)
- mac_os_10以后安装软件没有任何来源