Я пытаюсь ограничить использование приложений на виртуальной машине Windows Server 2019.
В редакторе локальной групповой политики (gpedit.msc) я изменил политику, на левой панели щелкните / коснитесь, чтобы развернуть «Конфигурация пользователя», «Административные шаблоны» и «Система», дважды щелкните / коснитесь «Запускать только указанные приложения Windows», чтобы изменить его.
Мы добавили сюда chrome.exe и firefox.exe.
После этого на виртуальной машине Windows Server 2019 я могу открыть приложение Firefox и GoogleChrome, как и ожидалось, и не могу открыть другие приложения, такие как Word, PowerPoint и Outlook.
Однако я также не могу открыть CMD. В описании политики указано: «Это не запрещает пользователям запускать такие программы, как диспетчер задач, которые запускаются системным процессом или другими процессами.Кроме того, если у пользователей есть доступ к командной строке Cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows».
Пользователь, которого я использовал на клиентском компьютере, является локальным администратором с определенным доступом к CMD. Так в чем проблема?
Если я не могу открыть CMD, как я могу открыть другие приложения из CMD, как описано в политике?
Когда я пытаюсь открыть другую программу, она говорит здесь: «Эта операция была отменена из-за ограничений, действующих на этом компьютере. Пожалуйста, свяжитесь с вашим системным администратором» в учетной записи администратора.
Я запер себя.
Рисунок
