Закрыть доступ исполняемым файлам через контроллер домена как сделать?
хочу дополнительно добавить защиту от возможного исполнения запускаемых файлов через контроллер домена на компах у пользователей. К примеру, сотрудник скачал с почты .bat думая что это документ, открывает его. Как ограничить запуск подобного с помощью AD и какой путь для исполняемого файла нужно закрыть к примеру %appdata%.exe (не точно насчет прописания такого пути), а так о том какие расширения помимо .exe, bat, vbs нужно закрыть?
ZERGeich, возможно будет работать. Работали уже с такими ограничениями. Но ОБЯЗАТЕЛЬНО надо сначала тестировать, а потом уже применять на весь домен.
P.S. данные политики не затрагивают Program Files, Windows и подобные необходимые для работы Винды каталоги... ну если конечно админ не криворукий)))
