运用组方略实现citrix服务器的安全配备首假设在没有域管理的状况下在citrix服务器的命令行中输入：gpedit.msc 打开组方略编辑器打开计算配备-windows设立-软件限制方略，在默认状况下是没有定义软件限制方略的。右键点击软件限制方略-选择创立软件限制方略,就会新建默认软件限制方略。双击强制的图标将属性修改为如图:点击其他规则-在里面会有4个默认规则，不要去修改否则你系统会出问题。在空白的地方右击，选择新建哈希规则-点击浏览,选择途径在C:Program FilesCommon FilesMicrosoft SharedVBAVBA6VB6E.dll的office Visual Basic 的启动文献，安全级别选择不容许。如图这样就创立了一种严禁启动office Visual Basic编辑器的规则，同样道理我们也可以创立严禁启动office 的 microsoft脚本编辑器的规则,它的启动文献的途径在C:Program FilesMicrosoft OfficeOFFICE11MSE7.exe，运用新建途径规则我们可以创立严禁vbs,vbe等脚本的执行和bat文献的执行。如图:下图是我自已的规则图示给人们参照：配好方略后，在命令行输入gpupdate /force 刷新一下组方略就会生效，其实security administrator所实现的功能，都能用组方略实现，而有些security administrator不能实现的，组方略都能实现，只要人们好好研究，一定能打造一种安全的citrix服务器