У меня разные OU для разных отделов. Например, Механическое OU и Programmers OU . Я не хочу полностью блокировать пользователям установку и удаление программного обеспечения. Например, пользователи механического подразделения должны иметь возможность устанавливать программное обеспечение САПР (такое как AutoCAD, SolidWorks). Программисты не должны иметь возможность устанавливать это программное обеспечение в своей системе. Программисты должны иметь возможность устанавливать и удалять только те программы, которые им необходимы, и наоборот. Как я могу этого добиться?
Я бы посмотрел на использование политик Applocker, развернутых из AD GPO. Это технологический прогресс политик ограниченного использования программ и имеет несколько хороших функций для внесения приложений в белый / черный список. Ознакомьтесь с руководством MS по его настройке:
В информации говорится, что это применимо к Windows 10, но политики Applocker могут быть развернуты в Windows 7 и выше. Надеюсь, это поможет.
Ура
Джо
Ограничение использования программного обеспечения Политики в GPO. Установите для уровня безопасности по умолчанию значение Неограниченный. В разделе «Дополнительные правила» задайте правило пути, используя путь к файлу с подстановочными знаками (например, * autocad * или * solidworks *), и установите для индивидуального уровня безопасности значение «Запрещено».