मुझे लगता है कि आप कोशिश कर सकते हैं और सॉफ्टवेयर प्रतिबंध नीतियों (SRP) का उपयोग कर सकते हैं और IE को प्रतिबंधित करने के लिए "प्रोग्राम फ़ाइलें \ इंटरनेट एक्सप्लोरर \ iexplore.exe" तक पहुंच से इनकार कर सकते हैं। यदि आपके पास Win2008 R2 एक DC के रूप में है और आपके सभी क्लाइंट के पास Win7 है, तो आप SRP के समान नई सुविधा का उपयोग कर सकते हैं, लेकिन यह बेहतर है और इसे AppLocker कहा जाता है , जो कि अन्य ग्रुप पॉलिसी की सूची में भी पाया जा सकता है समायोजन:
एक विंडोज 7 क्लाइंट पर जाएं:
खोज क्षेत्र में समूह नीति संपादक ("प्रारंभ", "gpedit.msc") में दर्ज करें -> कंप्यूटर कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग -> AppLocker।
बस सलाह दी जाती है कि यदि आप पहले SRP का उपयोग करते हैं और फिर आप AppLocker के साथ कुछ नीतियों को लागू करते हैं तो AppLocker सेटिंग्स पूर्वता ले लेंगी और SRP के माध्यम से परिभाषित की गई सभी सेटिंग्स को ओवरराइड कर लेंगी और SRP सेटिंग्स के सभी तुरंत अक्षम हो जाएंगे।
आप इस दो लिंक पर नए AppLocker फीचर के बारे में अधिक जानकारी पा सकते हैं:
http://technet.microsoft.com/en-us/windows/dd320283
http://technet.microsoft.com/en-us/windows/dd320283