Desktop Central支持在“微软管理控制台”类别中配置以下安全策略:
安全策略 | 描述 |
---|---|
限制用户 进入作者模式 |
用户不能创建控制台文件或添加或删除管理单元。另外,因为他们不能打开作者模式的控制台文件,所以他们不能使用文件包含的工具。 |
将用户限制在明确允许的管理单元列表中 |
所有的管理单元都是禁止的,除了那些你明确允许的。如果您需要禁止使用大多数管理单元,请使用此设置。 要明确地允许管理单元,请打开限制/允许管理单元设置文件夹,并启用代表您希望允许的管理单元的设置。 |
限制/允许组件服务管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许计算机管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许设备管理器管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许磁盘管理管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许磁盘碎片重组管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 |
限制/允许事件查看器管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许传真服务管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 |
限制/允许索引服务管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许网络信息服务管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 |
限制/允许本地用户和组管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许性能日志和告警管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许服务管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许共享文件夹管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许系统信息管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许拨号服务管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许WMI控制管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许系统属性管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许组策略管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许组策略选项卡的活动目录工具管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许管理模板(计算机)管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许管理模板(用户)管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许文件夹重定向管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许浏览器维护管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许远程安装服务管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/许可脚本(登录/注销)管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/许可脚本(启动/关闭)管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许安全设置管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许软件安装(计算机)管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
限制/允许软件安装(用户)管理单元 |
如果启用了设置,嵌入式管理单元就是被允许的。如果禁用了设置,嵌入式管理单元就是被禁止的。 如果未配置此设置,则“将用户限制到明确允许的管理单元列表”设置,决定了是否允许或禁止该管理单元。 |
策略描述取自Microsoft帮助文档