組策略的功能很強大，對于系統(tǒng)管理員的重要性自然是不言而喻的。而組策略的應用技巧想必管理員也很熟悉了，但是總有大家沒有發(fā)現(xiàn)的技巧。下面就是組策略的小應用技巧。

域控制器是ActiveDirectory域的指揮機構，出于安全性考慮，可以編輯組策略使得登錄到域控制器（DC）的用戶只能運行指定的Windows應用程序，操作步驟如下所述：

第1步，打開“組策略編輯器”窗口，在左窗格中依次展開“用戶配置”→“管理模板”目錄，并選中“系統(tǒng)”選項。然后在右窗格中雙擊“只運行許可的Windows應用程序”選項，打開“只運行許可的Windows應用程序屬性”對話框。選中“已啟用”單選框，并單擊“顯示”按鈕，如圖1所示。

圖1單擊“顯示”按鈕

第2步，在打開的“顯示內容”對話框中單擊“添加”按鈕，打開“添加項目”對話框。然后在“輸入要添加的項目”編輯框中輸入具體程序的可單擊文件名稱（如notepd.exe），并依次單擊“確定”→“確定”按鈕。返回“只運行許可的Windows應用程序屬性”對話框，再次單擊“確定”使設置生效，如圖2所示。

圖2添加程序文件名稱

打開組策略編輯器，按照上文所講的步驟，即可實現(xiàn)使登錄到域控制器（DC）的用戶只能運行指定的Windows應用程序。希望本文能夠對讀者有所幫助，更多有關組策略的知識還有待于讀者去探索和學習。

【編輯推薦】

1. 使域控制器們負載均衡問題解析
2. 在Windows XP中如何定位并登錄域控制器
3. 提升域控制器過程中更改兼容權限問題解析
4. 活動目錄的域控制器中如何創(chuàng)建漫游用戶？
5. windows時間服務未能找到域控制器故障排除