如何: 限制使用者只能在 Windows 2000 中執行特定的 Windows 程式

文章翻譯 文章翻譯
文章編號: 323525 - 檢視此文章適用的產品。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您,您可以用來限制使用者在 Windows 2000 架構的電腦上執行特定的 Windows 程式的兩個方法。 您可以限制使用者執行特定程式藉由使用 「 群組原則] 或 [編輯 Windows 登錄。

方法 1: 如何限制使用者只能使用 「 群組原則 」 來執行特定的 Windows 程式

您可以使用群組原則物件編輯器 」 來限制使用者執行特定的 Windows 程式,使用 [適合您的狀況一節中的 [所描述的程序]。

編輯在 Windows 2000 架構的電腦上本機原則

若要限制使用者在獨立 Windows 2000 架構的電腦上執行特定的 Windows 程式:
  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 gpedit.msc,],然後再按一下 [確定]]。
  3. 展開 [使用者設定]、 展開 [系統管理範本,然後再展開 [系統]。
  4. 在右窗格中連按兩下 [不要執行指定的 Windows 應用程式
  5. 按一下 [已啟用],然後按一下 [顯示]。
  6. 按一下 [新增],然後再輸入您想要限制使用者只能從執行的程式可執行檔名稱。 例如,輸入 iexplore.exe
  7. 按一下 [確定],按一下 [確定],然後按一下 [確定]

    注意: 如果網域等級的原則設定值會定義,它們可能會覆寫此本機原則設定。
  8. 結束 [群組原則物件編輯器]。
  9. 重新啟動電腦。

編輯網域中的 [群組] 原則

若要編輯全網域原則,以限制使用者執行特定的 Windows 程式:
  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦]。
  2. 用滑鼠右鍵按一下您的網域,然後按一下 [內容]。
  3. 按一下 [群組原則] 索引標籤。
  4. 在 [群組原則物件連結] 方塊按一下 [您要套用此設定群組原則]。比方說,請按一下 [預設網域原則]。
  5. 按一下 [編輯]。
  6. 展開 [使用者設定]、 展開 [系統管理範本,然後再展開 [系統]。
  7. 在右窗格中連按兩下 [不要執行指定的 Windows 應用程式
  8. 按一下 [已啟用],然後按一下 [顯示]。
  9. 按一下 [新增],然後再輸入您想要限制使用者只能從執行的程式可執行檔名稱。 例如,輸入 iexplore.exe
  10. 按一下 [確定],按一下 [確定],然後按一下 [確定]
  11. 結束 「 群組原則物件編輯器 」,然後按一下 [確定]

    注意: 群組原則變更不會立即強制。 如需詳細資訊請參閱 Troubleshooting 一節。

方法 2: 如何限制使用者執行特定的 Windows 程式藉由編輯登錄

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄

如果要限制從執行特定的 Windows 程式藉由編輯登錄的使用者請依照下列步驟執行:
  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 regedit,再按 [確定]
  3. 建立名為 DisallowRun 的 DWORD 值。若要這麼做:
    1. 找出並按一下下列登錄機碼:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer
    2. 在 [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]。
    3. 鍵入 disallowrun,並按下 ENTER。
    4. 連按兩下您在前一個步驟中建立 [DisallowRun 值。
    5. 數值資料] 方塊中輸入 1,然後再按一下 [確定]。
  4. 建立新的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\DisallowRun 子機碼。 若要這麼做:
    1. 下列的登錄機碼上按一下滑鼠右鍵,指向 [新增],然後再按一下 [機碼
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer
    2. 鍵入 disallowrun,並按下 ENTER。
  5. 每一個程式您想要防止使用者執行,建立新的字串值 DisallowRun 子機碼中,您在步驟 4 建立。使用連續的數字來命名字串值 (以 1 開始),並使用該程式可執行檔名作為資料字串值。

    例如,如果您想要限制使用者只能從執行 Microsoft Internet Explorer:
    1. 下列的登錄機碼上按一下滑鼠右鍵,指向 [新增],然後再按一下 [字串值
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\DisallowRun
    2. 鍵入 [1,並按下 ENTER。
    3. 連按兩下您在前一個步驟中建立 1 值。
    4. 輸入 [數值資料] 方塊中的 [iexplore.exe,然後按一下 [確定]
  6. 結束 [登錄編輯程式],然後重新啟動電腦。

疑難排解

群組原則的幕後處理需要 5 分鐘重新整理在網域控制站上和最高達 120 分鐘重新整理在用戶端電腦上。若要強制執行背景處理的群組原則] 設定,使用 Secedit.exe 工具:
  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 cmd,再按 [確定]
  3. 型別 secedit /refreshpolicy user_policy / 強制,然後按 ENTER 鍵。
  4. 型別 secedit /refreshpolicy machine_policy / 強制,然後按 ENTER 鍵。
  5. 輸入 結束,並按 ENTER,以結束命令提示字元。

?考

如需有關使用 Secedit 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
227302若要立即強制群組原則重新整理使用 Secedit
取得更多資訊有關群組原則請造訪下列 Microsoft 網站]:
http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc

屬性

文章編號: 323525 - 上次校閱: 2006年10月30日 - 版次: 4.5
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
關鍵字:?
kbmt kbhowto kbhowtomaster KB323525 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:323525
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com