AD域USB禁用详解

最新推荐文章于 2022-10-17 14:56:07 发布
最新推荐文章于 2022-10-17 14:56:07 发布
阅读量8.2k 收藏 37
点赞数 2
分类专栏: AD域 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suifengxue/article/details/124296575
版权
本文介绍了如何通过AD组策略在公司局域网中禁用USB接口,特别是禁用U盘和移动硬盘等USB存储设备。详细步骤包括在DC的OU中创建GPO组策略,编辑组策略管理器,添加经典管理模板(ADM),设置限制驱动器的策略,最后强制刷新策略并进行验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在公司局域网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备的使用,而通过AD组策略禁用USB接口使用、域控制器禁用USB端口、域AD组策略禁用U盘是一种比较有效的方法,具体操作方法如下:

  • 在DC里的OU里新建一条GPO组策略(U盘禁用),如下图所示,

  • 打开服务器管理工具-组策略管理-找到对应的OU,如下图所示,找到workstations下的U盘禁用,右键编辑进入组策略管理编辑器

  • 组策略管理编辑器----计算机配置----管理模板,默认情况下是没有经典管理模板(ADM
最低0.47元/天 解锁文章
禁用计算机网络,禁用usb接口 制器如何禁用usb端口的方法
weixin_32535389的博客
06-18 2874
企业局禁用USB存储设备的方法很多,有些是通过注册表禁用USB存储设备,有些通过组策略禁用USB存储设备,有些则是通过一些USB端口禁用软件来实现。此外,还有一种方法是通过制器禁用USB存储设备、用户禁用U盘。具体如下:方法一、环境下禁用USB存储设备、制器禁用U盘的方法我们要禁用USB,无外乎是不允许电脑在插入USB设备时自动进行安装。Windows识别USB设备主要通过两个文件...
禁用USB
10-31
下,禁用USB而不影响其他USB资料
AD组策略------灵活禁用USB
congyingyan6623的博客
10-09 712
转自WinOS.cn 场景如下:公司要禁止普通用户使用USB、Floppy、CD-ROM等驱动器防止病毒和资料外泄,只给公司的少数人使用比如说各部门经理;实际应用如下:1、在Dc上建立一个OU命名为Workstations,把...
Windows Server 2016 AD(一)禁用USB存储设备
WINDOWS SERVER 2003使用组策略禁用U盘
10-17 6322
12:在组策略管理编辑器中找到的用户配置--->策略--->管理模板---系统--->可以移动存储访问。1:登录制器,运行Active Directory用户和计算机,新建一个测试组织单元进行测试。19:用另外一个用户登录,同样也是不能访问U盘,但是USB的键盘和鼠标是好用的。13:双击所有可移动存储类:拒绝所有权限。双击U盘,无法打开,但是USB的键盘和鼠标是好用的。17: 插入U盘,打开我的电脑,可以看到U盘。10: 请个名字,禁用USB设备。3: 右键测试新建测试用户。2:起名测试,确定完成。
AD策略屏蔽USB驱动
weixin_33816946的博客
08-20 638
AD策略屏蔽USB驱动在公司局网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备的使用,而通过AD组策略禁用USB接口使用、制器禁用USB端口、AD组策略禁用U盘是一种比较有效的方法,具体有以下两种方法:方法一:通过策略禁用usb.adm驱动、禁止加载USB驱动的方式禁用USB接口使用 ...
如何在windows server 2008 AD禁用USB端口
weixin_34128237的博客
10-30 317
本文介绍如何在Windows Server 2008 AD禁用客户端USB端口。 本文使用的系统:Windows Server 2008 R2 企业版。 功能级别:Windows Server 2008 R2 在Windows Server 2008 AD中的组策略编辑器,依次找到Computer Configuration\Administrative Templ...
AD禁用USB存储器而开放其他USB设备
ytakcc的专栏
04-28 1279
AD禁用USB存储器而开放其他USB设备  1.确定数字与盘符的关系例如:我需要隐藏及禁用的是除了E、P盘之外的磁盘分区,按照文章所述,需要隐藏的驱动器的值设为1,不隐藏的驱动器的值为0,那么数字与盘符的对应关系如下表:接下来将11111111110111111111101111字符串转换为十进制数字,这个用Windows自带的计算器就可以办到,转换后的十进制数字为:67076079。2.修...
策略禁用usb
weixin_30484739的博客
09-12 267
文档及模板可在 http://pan.baidu.com/s/1qYTcjTy 下载 pro_usb_users.adm 此模板可禁用到 指定盘符,针对用户策略 pro_usb_computers.adm 此模板 针对计算机,一般只要它就好了。 可以从 3 个方面下手 adm 配置 文件。 注册表 usb驱动 其实 adm配置文件,看起来是修改了本...
企业内网安全:深度禁用USB设备策略详解
本文档详细介绍了如何通过Active Directory (AD) 组策略来彻底禁止公司的内部网络环境中USB存储设备的使用,以提升网络安全。管理员需要遵循以下步骤来实现这一目的: 1. 前提条件:确保系统使用NTFS权限,因为策略...
工作组和环境下禁用USB方法—原创
03-06
第一种利用注册表修改用户禁止使用USB 第二种利用BIOS禁用USB 第三种环境下利用安全策略禁用USB
服务器上禁用usb的方法
02-27
制器上打开Active Directory用户和计算机,找到您要屏蔽U盘的组织单位(Organizational Unit 简称OU)
AD组策略使用技巧-通过注册表禁用USB
11-19
AD组策略使用技巧-通过注册表禁用USB
windows禁用USB
09-15
场景如下: 公司要禁止普通用户使用USB、Floppy、CD-ROM等驱动器防止病毒和资料外泄,只给公司的少数人使用比如说各部门经理; 实际应用如下: 1、 在Dc上建立一个OU命名为Workstations,把所有的计算机都放到这个OU里面(请参见下面AD结构图) ……
组策略禁止usb(不影响usb鼠标键盘使用)
05-08
此脚本分为禁止和允许两个脚本,适用于环境,已亲测并且应用于生产环境!请放心适用。
AD组策略_彻低禁止USB存储设备
09-21
本文将详细介绍如何利用AD组策略彻底禁用USB存储设备,并提供实际操作步骤。 #### 关键概念解释 1. **组策略(Group Policy)**: - 组策略是Microsoft Windows提供的一种管理工具,用于在Windows环境中集中...
全面解析制器及AD管理操作指南
4. AD禁用客户端USB存储器而开放其他USB设备: 在一些特定的安全要求场景下,需要限制客户端USB存储器的使用,同时允许其他USB设备如键盘、鼠标等正常使用。这种做法可以通过Active Directory组策略来实现。...
AD制器通过组策略禁止USB设备
weixin_33806509的博客
07-22 1098
问题:环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB。 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf、另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标。1、打开Active Directory用户和计算机;2、选择需要禁用USB设备的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值