Я создал тестовую среду для изучения администрирования Active Directory.
Я использую Windows Server 2016 в качестве контроллера домена и Windows 8.1 Pro в качестве компьютера домена.
Я создал доменного пользователя User1.
Создал OU под названием TestOU и поместил в эту OU доменного пользователя User1.
Я отредактировал стандартную политику домена и добавил новое правило Applocker, которое запрещает установку putty на компьютере домена (используя хэш файлов).
Вот правила:
https://image.ibb.co/cbSf8H/applocker.png
Я вхожу в систему как пользователь домена на компьютере домена. Запустите службу Application Identity Service и выполните команду gpupdate /force.
Но я все еще могу запустить программу установки putty на доменном компьютере.
Что я упускаю?
Мы не можем использовать групповые политики applocker на Windows 8.1/10 Pro, применяемые Windows Server 2016, или мне нужна Windows 8.1/10 Enterprise edition для компьютера домена, или я делаю что-то не так?
AppLocker доступен только для выпусков Windows Enterprise.
Для использования AppLocker вам потребуется Windows 7 / 8.1 / 10 Enterprise .
Кроме того, вам не следует изменять политику домена по умолчанию на принудительно использовать AppLocker, следует создать отдельный объект групповой политики.