Windows Server 2003是中為了防止登陸到其中的用戶，隨意啟動服務器中的應用程序，給服務器的正常運行帶來不必要的麻煩，我們很有必要根據不同用戶的訪問權限，來限制非法訪問應用程序.他們去調用應用程序。實際上我們只要使用組策略編輯器作進一步的設置，即可實現這一目的，具體步驟如下：

　　打開“組策略編輯器”的方法為：依次點擊“開始→運行”，在“運行”對話框中鍵入“gpedit.msc”命令并回車，即可打開“組策略編輯器”窗口。然后依次打開“組策略控制臺→用戶配置→管理模板→系統”中的“只運行許可的Windows應用程序”并啟用此策略(如圖1)

啟用此策略

　　然后點擊下面的“允許的應用程序列表”邊的“顯示”按鈕，彈出一個“顯示內容”對話框，在此單擊“添加”按鈕來添加允許運行的應用程序即可(如圖2)。

允許運行的應用程序

　　以后一般用戶只能運行“允許的應用程序列表”中的程序。