Я хотел ограничить доступ к определенной программе, для которой я использовал Политику ограниченного использования программ в редакторе групповой политики. Я хочу сделать это на нескольких компьютерах, поэтому я нашел ключ реестра, который был изменен. У меня вопрос: если я экспортирую эту папку и добавлю ее в реестр на другом компьютере, она будет работать? Я сомневаюсь, потому что его местоположение выглядит так:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\ **{0FA46651-D40D-495C-8771-B350B94AD114}Machine\** Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes

Я беспокоюсь о той части, которая подчеркивается. Будет ли так же на других компьютерах? Можете ли вы предложить лучший способ сделать это?

РЕДАКТИРОВАТЬ: расположение правил хеширования постоянно меняется. Некоторое время спустя я добавил еще одно правило хэша, и оно перешло в другую папку {randomnumbers}Machine . Кроме того, папка Hash, которую я экспортировал ранее, не накладывает требуемых ограничений программного обеспечения, если я объединю ее позже.

|источник

1 ответ1

1

Вы можете использовать Security Compliance Manager от Microsoft, это бесплатно. Затем обязательно загляните в папку установки и установите инструмент LocalGPO. Security Compliance Manager представляет собой графический интерфейс. LocalGPO tools представляет собой скрипт, который можно использовать для совместного использования групповых политик с автономными ПК. Просто убедитесь, что вы внимательно прочитали документацию, FAQ для вашего конкретного случая, чтобы доказать, что инструменты могут быть вам полезны.

СКМ https://www.microsoft.com/en-us/download/details.aspx?id=16776

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .