AD 그룹정책으로 특정 응용프로그램 실행 하지 못하게 하는 정책 작성
- 사용자가 레지스트리를 편집 할수 없도록 regedit.exe 명령어 실행 제한 하기
- 사용자가 그룹정책 편집기 등 (MMC)명령어 실행 제한 하기
1. 그룹정책 편집(gpedit.msc) 실행
신규 그룹 정책 개체 생성(disallowrun)
-> 사용자 구성 -> 관리 템플릿 -> 시스템 -> 지정된 Windows 응용 프로그램 실행 안 함
-> 사용 -> 편집 -> 허용되지 않는 응용 프로그램 등록(regedit.exe, reg.exe, mmc.exe)
2. 특정 OU에 정책 적용후 사용자 정책적용하기
-> gpupdate /force -> 사용자 로그아웃 및 재로그인
-> 명령어 실행시 실행 안됨
반응형