2008R2Win7 管理二组策略之控管USB 及QQ 等
上篇我们基本的应用已经有了,有兄弟说我的东西太基础了,哈,高楼都是从基础开始建的,其实我也有点迷惑,基础了
嫌我写基础了,写点高深的又没人看.不过不管怎样,我还是会坚持自己的风格,我更希望的是我能起到一个抛砖引玉的作
用,而不是一个讲师,什么玩意都告诉你们,怎么去折腾怎样怎样的,古人有云:”授人以鱼不如授人以渔”这句话用在如今的
IT 行业也很合适,我经常在论坛看见有求助的网友恨不得回答的人所有的都包办了,确认思考和自我学习.这是一种悲哀.
本篇仅为列举2 个例子一个封锁qq,一个封锁USB,根据这个路线走可以封锁任何你想封锁的程序, 以及封锁usb 存
储设备,光驱设备, 以及软驱设备.
例子一为封锁qq 等你想封锁的程序,例子二为封锁usb 存储设备但不封锁usb 鼠标等设备.
开始正题1.封锁QQ
首先单击组策略管理,来进行组策略管理
在组策略管理里面,新建一个组策略.
输入组策略的名称
创建完成.单击编辑来编辑组策略.
分为计算机策略和用户策略,计算机策略只针对OU 里面有计算机对象的才能生效,如果OU 里面没有计算机,做了计算机
策略是不能生效的,用户策略则是针对用户的.
我们目前做针对用户的策略,来封锁程序,在软件限制策略上单击创建软件限制策略.
创建以后则有了默认级别的规则.
右键单击新建哈希规则
单击浏览找到QQ.exe 单击确定则会自动读取QQ 的哈希值
单击确定完成哈希规则的创建
新建路径规则也简单描述一番,路径可以用万有字符代替,只要路径中包含该字符,则无法访问.
这样做的目的是一旦QQ 的哈希值大升级变更了哈希值,还能用路径规则限制QQ 的访问
创建完成如图,下面我们要做的就是将office 这个组策略套用到office 这个ou 上或者我们要控制的ou 上, 因为做的是用
户策略,也要保证该OU 下存在用户账户,并且客户端使用该账户登录.直接将office 这个组策略向欲连接的ou 上拖拽即
可连
接.
拖拽到office 这个ou 出现提示,是否连接,单击确定连接
连接完成,查看office 这个ou 连接的组策略,可以看到如图
查看继承,可以看到继承了默认的组策略.,也受全域策略限制
下面我们在客户端上手动刷新一下组策略
打开QQ 程序,则出现阻止错误
2.USB 存储封锁,在2008R2 网域后,针对usb 存储已经不像2003 网域那样封锁比较麻烦,这里能很好的做封锁,也有针对计
算机和针对用户.
针对用户的,不管他在何电脑都不能使用usb,针对计算机的则是不管是什么用户到该电脑都无法使用usb,各位酌情选择.
这是封锁前,插入的一个量产过的u 盘,能正常识别出usb-cdrom 和U 盘设备.
下面开始做策略,这个是针对计算机的策略,位于计算机配置=策略-管理模版=系统-可移动存储访问
用户的位于用户配置-策略=管理模版-系统-可移动存储访问
编辑可移动磁盘拒绝读取权限,选择已启用
拒绝写入权限启用
设置2 个策略完成如图
在客户端刷新一下,再插入U 盘,看看,能正常识别,但是F 这个U 盘无法访
问.
但是量产成光驱的还能正常读取
如果我们在上面设置了禁止存取光驱,那么光驱也会不能读取,看看简单的几步就能将在windows 2003 环境中封锁U 盘
存储设备的困境解决,2003 封锁U 盘就是一刀切,连usb 鼠标也封锁了,使用本文则不会,本文只针对usb 存储设备!是不是
很实用呢.
扫一扫
1742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
