windows 2003：杜絕非法訪問應用程序

　　Windows Server 2003是一種服務器操作系統，為了防止登陸到其中的用戶，隨意啟動服務器中的應用程序，給服務器的正常運行帶來不必要的麻煩，我們很有必要根據不同用戶的訪問權限，來限制

　　他們去調用應用程序。實際上我們只要使用組策略編輯器作進一步的設置，即可實現這一目的，具體步驟如下：

　　打開“組策略編輯器”的方法為：依次點擊“開始→運行”，在“運行”對話框中鍵入“gpedit.msc”命令并回車，即可打開“組策略編輯器”窗口。然后依次打開“組策略控制臺→用戶配置→管理模

　　板→系統”中的“只運行許可的Ｗｉｎｄｏｗｓ應用程序”并啟用此策略（如圖1），

　　然后點擊下面的“允許的應用程序列表”邊的“顯示”按鈕，彈出一個“顯示內容”對話框，在此單擊“添加”按鈕來添加允許運行的應用程序即可（如圖2）。

　　以后一般用戶只能運行“允許的應用程序列表”中的程序。

原文轉自：http://www.kjueaiud.com