用AD组策略------灵活禁用USB

最新推荐文章于 2018-10-09 14:12:05 发布
最新推荐文章于 2018-10-09 14:12:05 发布
阅读量644 收藏 1
点赞数

转自WinOS.cn

场景如下:
公司要禁止普通用户使用USBFloppyCD-ROM等驱动器防止病毒和资料外泄,只给公司的少数人使用比如说各部门经理;
实际应用如下:
1、
Dc上建立一个OU命名为Workstations,把所有的计算机都放到这个OU里面(请参见下面AD结构图)

787018_200910091539441.gif


2、 Workstations 这个 OU 建立组策略 ZHKD_GPO_USBDisable_Computers ,添加 USB.adm 模板文件
787018_200910091539442.jpg


3、USBFloppyCD-ROM选项都设置为Enabled(也就是禁用)

787018_200910091539443.jpg


4、为了给部分经理或少数人开启驱动器,在DC新建一个EnabledUSB_Computers全局组;

787018_200910091539444.gif


5、把经理们的计算机帐号添加到EnabledUSB_Computers这个组

787018_200910091539445.gif



787018_200910091539446.gif




6、 设置 Workstations 上的 ZHKD_GPO_USBDisable_Computers 策略把 EnabledUSB_Computers 这个组安全过虑掉,也就是让EnabledUSB_Computers这个组拒绝应用该策略

787018_200910091539447.gif


787018_200910091539448.gif


说明:在黓认情况下,所有 Workstations 这个 OU 下的计算机的 USB Floppy CD-ROM 都会被禁掉,当有用户要使用时,把他们的计算机帐号加到 EnabledUSB_Computers 组,再把用户的计算机注册表键值改为3即HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR、Flpydisk、Sfloppy、Cdrom。

fj.png1.gif

fj.png2.jpg

fj.png3.jpg

fj.png4.gif

fj.png5.gif

fj.png6.gif

fj.png7.gif

fj.png8.gif

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/787018/viewspace-616165/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/787018/viewspace-616165/

congyingyan6623
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD组策略使用技巧-通过注册表禁用USB
11-19
AD组策略使用技巧-通过注册表禁用USB
组策略彻低禁止USB存储设备、光驱、软驱、ZIP软驱的方法
weixin_34279246的博客
04-10 179
组策略彻低禁止USB存储设备、光驱、软驱、ZIP软驱先下载附件里的usb.adm文件详细操作如下:1,在DC里的OU里新建一条GPO组策略2、添加至组策略----计算机配置----管理模板中, 1.jpg (84.73 KB)2007-6-8 19:563、注意在“查看”----“筛选”中去掉“只显示能完全管理的策略设置”前面的勾 2.JPG (59.21 KB)2...
如何在windows server 2008 AD禁用USB端口
weixin_34128237的博客
10-30 290
本文介绍如何在Windows Server 2008 AD禁用客户端USB端口。 本文使用的系统:Windows Server 2008 R2 企业版。 域功能级别:Windows Server 2008 R2 在Windows Server 2008 AD中的组策略编辑器,依次找到Computer Configuration\Administrative Templ...
AD组策略--彻低禁止USB存储设备
weixin_33994429的博客
05-24 213
方法一:为了对USB更彻底的控制本次更新将对系统的usbstor.inf和usbstor.pnf的文件权限进行控制这两个文件位于windows\inf目录下(这两个文件是USB存储设备的驱动文件,本策略的原理是利用NTFS权限阻止普通用户加载驱动),注意事项:(1)使用前请确认你的系统盘使用的是NTFS权限,否则此策略将无效。(2) 此策略只能对计算机,不针对用户1、打开组策...
AD-解锁/禁用/用户
12-22
这通常是通过AD用户和计算机管理工具完成的,或者可以使用自动化脚本或专门的解锁工具,如压缩包中的"域解锁.exe"。解锁过程通常需要管理员权限,并且可能需要验证管理员的身份。 2. **禁用AD账户**:禁用用户账户...
FX5-4AD-TC-ADP.pdf
11-11
《FX5-4AD-TC-ADP热电偶温度传感器输入扩展适配器详解》 FX5-4AD-TC-ADP是一款专为热电偶(K、J、T、B、R、S)温度传感器设计的输入扩展适配器,能够实现对四个通道的温度测量。该产品是MELSEC iQ-F系列可编程控制器...
USB-type-c-AD元件库sch.SchLib
08-22
(个人不推荐下载,下载请谨慎) AD元器件库——原理图元件库——typec封装库 内含直插、贴片、侧立、直立等, 注意此文件只是原理图,不含三维库
2022年优秀-windows服务器管理AD组策略.pptx
最新发布
11-14
本资源主要介绍了Windows服务器管理中的AD组策略,涵盖了组策略的概念、组策略管理器的使用、组策略的应用规则、利用组策略完成用户环境的管理、利用GPO实现软件分发等知识点。 组策略(Group Policy)是Windows ...
usb-type-c的PCB库 AD库.PcbLib
08-22
(个人不推荐下载,下载请谨慎) AD元器件库——三维模型库——typec封装库 内含直插、贴片、侧立、直立等封装, 注意此文件只是PCB封装,不含有三维模型,不含原理图
AD组策略_彻低禁止USB存储设备
09-21
有时,你公司内部内网可能会由于安全问题,要禁止某些人不能使用USB储存设备,那这个文档可能对你有帮助!!
GPO禁用电脑USB策略(XP-WIN10通用)
08-28
禁用电脑USB策略(XP-WIN10通用),可成功限制USB存储设备的存取权限,可通过GPO策略下发,加入智能判断,成功率100%;内含启用策略
AD组策略使用技巧-用AD组策略彻低禁止USB存储设备
11-19
AD组策略使用技巧-用AD组策略彻低禁止USB存储设备
usb.adm(gpo设置查找手册)
08-21
usb.adm(gpo设置查找手册)组策略禁止USB
USB组策略模板
10-27
WINDOWS AD USB组策略模板,禁止客户端的USB存储设备,对于USB打印机,扫描仪无限制。
AD域控制器通过组策略禁止USB设备
weixin_33806509的博客
07-22 971
问题:域环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB。 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf、另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标。1、打开Active Directory用户和计算机;2、选择需要禁用USB设备的...
使用AD组策略实现USB 只读、读写、禁用的管控
weixin_34049948的博客
06-02 3360
前提:1、windows2008R2中,针对USB的管控策略不支持winXP;2、传统修改注册表的形式,在插拔U盘设备后会被USB驱动自动重置键值破解;已知问题:1、禁用后的USB被启用后,IPHONE手机无法连接计算机;方案:为了细化USB权限分级,增强USB权限管控,降低数据泄露的风险,经讨论决定对OU的USB管控策略进行升级。对申请权限细化为只读、读写、禁用三类。通过计...
AD域只禁用USB存储器而开放其他USB设备
ytakcc的专栏
04-28 1163
AD域只禁用USB存储器而开放其他USB设备  1.确定数字与盘符的关系例如:我需要隐藏及禁用的是除了E、P盘之外的磁盘分区,按照文章所述,需要隐藏的驱动器的值设为1,不隐藏的驱动器的值为0,那么数字与盘符的对应关系如下表:接下来将11111111110111111111101111字符串转换为十进制数字,这个用Windows自带的计算器就可以办到,转换后的十进制数字为:67076079。2.修...
使用域自定义组策略-Windows XP只读USB
weixin_34221773的博客
10-09 172
Read-Only USB custom Policy for Windows XP using Domain GPO.By pdhewjau Active Directory, Blog 0 CommentsHI, back again to the blog. This time I have been doing research for the ‘GROUP POLICY EDITOR’...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值