利用组策略实现citrix服务器的安全配置

来源：用户分享时间：2025/6/4 9:10:51 本文由

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

首假设在没有域管理的情况下

在citrix服务器的命令行中输入：gpedit.msc 打开组策略编辑器打开计算配置-----windows设置-----软件限制策略，在默认状况下是没有定义软件限制策略的。右键点击软件限制策略-----选择创建软件限制策略,就会新建默认软件限制策略。双击强制的图标将属性修改为如图:

点击其它规则—----在里面会有4个默认规则，不要去修改否则你系统会出问题。在空白的地方右击，选择新建哈希规则---点击浏览,选

择

路

径

在

C:\\Program

Files\\mon

Files\\Microsoft

Shared\\VBA\\VBA6\\VB6E.dll的office Visual Basic 的启动文件，安全

1 / 4

级别选择不允许。如图

这样就创建了一个禁止启动office Visual Basic编辑器的规则，同样道理我们也可以创建禁止启动office 的 microsoft脚本编辑器的规则,它的启动文件的路径在

C:\\Program Files\\Microsoft

Office\\OFFICE11\\MSE7.exe，利用新建路径规则我们可以创建禁止vbs,vbe等脚本的执行和bat文件的执行。如图:

2 / 4

下图是我自已的规则图示给大家参考：

3 / 4

利用组策略实现citrix服务器的安全配置.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印