блокировка запуска программ с носителей

если кому интересно, видео ответ на этот вопрос можно найти у меня здесь ftp://wertyg.homeftp.net/myUpload/AD/ файлы с примичание (all) для всех, с примичание (VMware6MustInstall) для тех у кого установлена VMware6!

краткое объяснение:
то как у меня организованна АД это не имеет значения для данного примера, главное чтоб политика применялась на тех кому она нужна. в моём случае это для всех компьютеров домена, находящихся в данном подразделении. для тех кто обратил внимание что политика с восклицательным знаком - в данном подразделении находятся только компьютера, значит можно смело отключить конфигурацию пользователя. если вы не поняли что это такое, не обращайте внимания и делайте как знаете.

я добавил тип vbs т.к. его нет по умолчанию, а некоторое нежелательное ПО может его использовать. это на ваше усмотрение.

это пример. у меня все правила уже добавлены, потому показываю только один раз для диска Z:\

обратите внимание!, если в конце пути стоит просто снежинка, то нельзя будет выполнить указанный тип файла в корне этого пути и во всех вложенных папках! если в конце пути указано вот так "*.*" то нельзя будет выполнить указанный тип файла в корне этой папки и во вложенных папках если у них в имени есть точка! для себя я решил так как показанно на видео.

на видео рабочего ПК видны результаты этой политики, без комментариев.

з.ы. читаем, смотрим, если что то не понятно то читаем и смотрим ещё, если опять непонятно, то читаем и смотрим ещё, только после этого задаём вопросы. предупреждаю! на вопросы, ответы на которые есть в тексте или на видео отвечать не буду!

файлы тут будут лежать не вечно! гарантия 14 дней(20.12.2010 последний день), потом как вспомню.)

разрешение: видео сервера 1024х768, видео клиента 800х600