不能应用哈希规则|活动目录域软件限制策略 活动目录, 组策略, 哈希规则, GPO

清水飘萍

不能应用哈希规则|活动目录域软件限制策略。2003单域,2000繁体版客户端,在2003DC上创建哈希规则限制可执行(.exe)程序在客户端的运行失败,例如:我要限制一个windows自带的游戏程序sol.exe在客户端上运行.计算机配置和用户配置都试过,一样可以在客户端运行.做office的软件安装策略可以.
回答：由于您在客户端无法应用的软件限制策略，请您确认以下信息：
1. 请问您的DC和客户端的操作系统分别什么系统？
2. 请您尝试登陆另外1台设置了相同策略客户端，察看是否能够应用组策略。
3. 请尝试将另外的exe文件拷贝到客户端的桌面上，设置软件限制策略进行测试，查看问题是否依然存在。

如果组策略依然失效，请尝试以下步骤进行排错：
1. 请检查是否在子容器上设置了冲突的组策略。
2. 在同一容器上多个组策略产生冲突时，排列在组策略列表中最上方的组策略的设置生效。请检查是否将需要实施的组策略放在了列表中的最上方。
3. 请您登陆到出现问题的客户端上。在命令提示符下输入：gpresult /z >c:/test.txt，察看策略是否应用到客户端上。
从您描述的信息来看，您创建哈希规则的策略也应用在域容器上，请在OU上新建一个策略并设置哈希规则，使用属于该OU的用户进行测试，查看问题是否依然存在。根据我的测试，您需要在DC上将这些可执行文件进行共享。请您根据以下步骤来创建哈希规则：

1. 打开合适的组策略编辑器，展开“软件限制策略”。
2. 在控制台树或详细信息窗格中，右键单击“其他规则”，然后单击“新建哈希规则”。
3. 单击“浏览”查找文件，或将预先求出的哈希粘贴进“文件哈希”中。
4. 单击“安全级别”中的“不允许的”或“不受限的”。
5. 在“描述”中，键入该规则的描述，然后单击“确定”。

创建哈希规则
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/95a4ba78-8c50-49a3-92e1-8307a6688ad7.mspx?mfr=true

Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心
来源:http://gnaw0725.blogbus.com

chtan2006

记得只对同一个版本的软件才能做到

skyhigh

基于2003域可以用组策略限制xp用户安装了