我正在为本地组策略对象以编程方式实施基于用户的软件限制策略。如果我通过域控制器创建策略,我确实可以在用户配置中选择软件限制策略,但在本地组策略编辑器中我没有该选项。当我在注册表中查找从域控制器应用的策略所做的更改时,他们会修改路径 HKEY_USERS(SID of User)\Softwares\Policies\Microsoft\Windows\Safer\Codeidentifiers 上特定用户的注册表值 他们还存储了 registry.pol在域控制器的 SYSvol 文件夹中。当我在注册表中进行相同的更改以阻止任何其他应用程序时,应用程序被阻止。我实现了我想要的,但是修改注册表值是否正确?
PS:- 我正在使用 Igrouppolicyobject API