实例环境:

l 企业中有AD域(活动目录)环境。

l 行政部“用户A”登录至公司内的一台计算机。

l 通过组策略对“用户A”的USB使用进行限制。

1.在组策略管理编辑器中对“所有可移动存储类”设置“拒绝所有权限”如下图:

p_w_picpath

2.设置完成后将这条组策略链接至相应的组织单位(此例中链接至行政部),并在安全筛选中选定要禁止的用户(此例中为用户A)

p_w_picpath

3.在客户端使用“用户A”登录系统,打开移动存储磁盘时提示无法访问\拒绝访问。

p_w_picpath

说明:

客户端电脑在加入AD域后用域内账号“用户A”登录。

公司希望用户登录后U盘等移动存储磁盘禁止使用。

设置组策略并链接到相应的组织单位后使组策略生效,最终用户无法随意使用U盘,达到了保护数据安全的目的。