Как работает механизм запуска программ через групповые политики в Windows?

Механизм запуска программ через групповые политики в Windows работает следующим образом: pc.ru

1. Администратор создаёт объект групповой политики (GPO), содержащий определённый набор параметров рабочей среды. pc.ru Этот объект может содержать настройки, применяемые как к компьютеру, так и к пользователю. pc.ru
2. С помощью связывания (привязки) этот объект ассоциируется с одним или несколькими элементами дерева Active Directory. pc.ru
3. При загрузке компьютера, входящего в домен, выполняется запрос списков групповой политики у контроллера домена. pc.ru Контроллер пересылает необходимые списки в том порядке, в котором они должны применяться на компьютере. pc.ru
4. Когда пользователь осуществляет вход в систему, выполняется ещё один запрос о необходимых объектах групповой политики, которые затем применяются к пользователю, выполнившему вход в систему. pc.ru

Для ограничения запуска программ через групповые политики механизм работает так: pc.ru

1. Политики активируются при создании нового объекта групповой политики или редактировании существующего. pc.ru
2. Выбирается уровень необходимой безопасности. pc.ru Уровень безопасности — это базовая модель контроля за исполнением программ, или, другими словами, правило по умолчанию. pc.ru
3. Настраиваются параметры политики — к каким типам файлов будет применяться политика, будет ли она распространяться на локальных администраторов компьютеров, кто сможет определять, что подписанному содержимому можно доверять. pc.ru
4. После этого создаются правила, запрещающие или разрешающие выполнение программ, идентифицированных правилом. pc.ru

При запуске программы, которая не разрешена, пользователь будет видеть сообщение об ошибке «Операция отменена из-за ограничений, действующих на этом компьютере». remontka.pro