首页 Active Directory域活动目录 封闭usb 禁止使用usb 限制使用usb 组策略禁用止usb设备 组策略命令
组策略封闭使用usb。封闭使用USB问题,当电脑接入一个全新的u盘时,AD组策略里封USB端口策略不起作用 回答:首先,我假设您只是想禁止用户使用USB存储设备,而不是所有USB设备。因此,我建议参考下面两篇文章,来测试是否可以实现通过禁止用户对usbstor.pnf和usbstor.inf的访问来实现禁用USB存储设备:
注意:我建议您先删除以前建立的没有起作用的组策略,而重新创建一个新的策略来测试这个问题。
如何禁用 USB 存储设备
http://support.microsoft.com/kb/823732/zh-cn
如何使用 Xcacls.exe 修改 NTFS 权限
http://support.microsoft.com/kb/318754/zh-cn
参考上面两篇KB,您只需建立一条使用xcacls,设置usbstor.pnf和usbstor.inf上domain users组用户的拒绝权限的登陆脚本,在用户登陆后他们自然就无法使用USB存储设备了,而administrator由于访问权限没有更改,所以可以继续使用USB存储设备。您看到的文章源自活动目录seo http://gnaw0725.blogbus.com/c1404552/
以domain users组为例:
Xcacls %systemroot%\inf\usbstor.pnf /d “domain users” /y
Xcacls %systemroot%\inf\usbstor.inf /d “domain users” /y
以编辑域策略为例提供设置脚本的步骤如下:
1.将xcacls和脚本放在所有用户都能访问的共享目录内(比如netlogon)
2.运行dsa.msc命令
3.右键点击域名,打开属性
4.点击组策略属性页
5.新建一个组策略,给予一个恰当的名称然后点击编辑(或者编辑默认域策略)
6.定位到:计算机配置->Windows 设置->脚本->启动
7.双击启动脚本,将配置的脚本添加进去
8.点击确定
9.运行gpupdate /force刷新这一策略
这样下次计算机重启后本地文件的权限即被更改了。这一脚本只需运行一次,在您确认所有计算机都执行过这一脚本后,即可撤销这条策略。您看到的文章源自活动目录seo http://gnaw0725.blogbus.com/c1404552/
潘玉霞 MCSE 微软全球技术支持中心 usb移动存储活动目录域策略的更多文章请参考
关于如何使用策略禁止USB的问题活动目录SEO
移动存储管理活动目录SEO
活动目录网域中禁用移动存储(U盘) 活动目录SEO
企业WindowsXP安全解决方案客户端如何进行安全设置活动目录SEO
http://www.googlesyndicatedsearch.com/u/blogbus?hl=zh-CN&inlang=zh-CN&newwindow=1&ie=GB2312&q=site%3Agnaw0725.blogbus.com+usb
---gnaw0725
喜欢这篇文章吗?那就点击 订阅吧
首页|
评论 4 |
引用 2 |
编辑 按下键盘Ctrl+D会有惊喜发生
原文:组策略封闭使用usb
分类:[首页]>>[Active Directory域活动目录]
原创: 活动目录SEO博客版权所有。转载时必须注明本声明,本文作者和链接。
作者: gnaw0725
链接:http://gnaw0725.blogbus.com/logs/14450922.html
时间:2008-01-25 10:22
收藏到:
上一篇日志:<< 终端服务器授权License部署指南
下一篇日志:windowsupdate:该网站设计为仅与MicrosoftWindows操作系统一起使用 >>
|
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=logo}