1、利用组策略实现citrix服务器的安全配置首假设在没有域管理的情况下在citrix服务器的命令行中输入:gpedit.msc 打开组策略编辑器打开计算配置-windows设置-软件限制策略,在默认状况下是没有定义软件限制策略的。右键点击软件限制策略-选择创建软件限制策略,就会新建默认软件限制策略。双击强制的图标将属性修改为如图:点击其它规则-在里面会有4个默认规则,不要去修改否则你系统会出问题。在空白的地方右击,选择新建哈希规则-点击浏览,选择路径在C:Program FilesCommon FilesMicrosoft SharedVBAVBA6VB6E.dll的office Visual
2、Basic 的启动文件,安全级别选择不允许。如图这样就创建了一个禁止启动office Visual Basic编辑器的规则,同样道理我们也可以创建禁止启动office 的 microsoft脚本编辑器的规则,它的启动文件的路径在C:Program FilesMicrosoft OfficeOFFICE11MSE7.exe,利用新建路径规则我们可以创建禁止vbs,vbe等脚本的执行和bat文件的执行。如图:下图是我自已的规则图示给大家参考:配好策略后,在命令行输入gpupdate /force 刷新一下组策略就会生效,其实security administrator所实现的功能,都能用组策略实现,而有些security