场景需求下:

需求一:禁止普通用户使用USB、CD-ROM等驱动器防止病毒和资料外泄 

需求:并USB 键盘鼠标要可以使用

需求:限制qq聊天工具的使用。这是公司真实环境需求。因此需要先模拟测试一下,才能搭建正式环境。


前提 

步骤一:  运行dcpromo 安装域管理,设置AD和DNS IP地址 后重启服务器

步骤二:  客户端IP , DNS地址首选是 IP

       第二个是8.8.8.8 加入域。


步骤三: 添加规则 


qq禁用,这里的容器我就建usb了

111948790.jpg

112040552.jpg


112204574.jpg

112228363.jpg

112437618.jpg

112504878.jpg

增加了规则后,这是我们只要应用上去就可以了



112721588.jpg


把组策略对象usb 拖到 usb 组织单位里 应用规则

112810332.jpg

看是否继承!


113056622.jpg



步骤四:在客户端上更新组策略 gpupdate /force 然后登陆实验



113143866.jpg

113238327.jpg

这时为了测试 我把规则去了 立刻就可以访问qq了

113258672.jpg


113346577.jpg


步骤五:usb禁用,这是没有做封锁前的usb 照样可以用


114157836.jpg


这时我们开始应用规则

114234419.jpg


114640294.jpg

114643448.jpg


他这里只会让你usb u盘 禁用

usb鼠标和键盘还是可以用的,很人性化 window 2008 我喜欢哈哈

实验做到这结束了

需求全部达到!开始布置真实环境吧!