Windows Server 2008 R2域控组策略设置禁用USB

最新推荐文章于 2024-07-05 17:06:43 发布
最新推荐文章于 2024-07-05 17:06:43 发布
阅读量2.2k 收藏 9
点赞数
分类专栏: Active Directory 文章标签: 操作系统
原文链接:https://www.cnblogs.com/zoulongbin/p/6103296.html
版权

转载:https://www.cnblogs.com/zoulongbin/p/6103296.html

问题:

       Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要

Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储)。
  
标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 2008 R2操作方法不一样)。我已经反复多次在windows Server 2008 R2域控实验限制XP系统USB移动存储都失败。所以,在这里只针对Windows Vista操作系统以上(也包括win 7/8/10操作系统)。

解决办法:
1、打开Active Directory用户和计算机目录 ---- 选择Computers组织单元 ------ 右键TESTNAME客户端计算机 ---- 移动。
在这里插入图片描述

2、选择 zhuyu组织单元 ---- 确定。
在这里插入图片描述
3、查看TESTNAME客户端计算机是否已经移动到zhuyu组织单元,创建了一个测试域用户user1。(域用户创建这里不再操作)

在这里插入图片描述
4、开始 ---- 运行 ---- 输入gpmc.msc ---- 右键组策略对象 ----- 新建。
在这里插入图片描述
5、定义组策略名称为“禁用USB” ---- 确定
在这里插入图片描述
6、右键选择“禁用USB”组策略 ---- 编辑。
在这里插入图片描述
7、计算配置 ---- 管理模板 ---- 系统 ---- 可移动存储访问 ---- 双击所有可移动存储类:拒绝所有权限。
在这里插入图片描述
8、选择已启用 ---- 确定。
在这里插入图片描述
9、右键zhuyu组织单元 ---- 链接现有GPO。
在这里插入图片描述
10、选择域控zhuyu.com ---- 组策略对象选择“禁用USB” ---- 确定。
在这里插入图片描述
11、zhuyu组织单元链接GPO到“禁用USB”组策略。
在这里插入图片描述

12、开始 — 运行 ---- 输入 gpupdate /force ---- 组策略更新完成。
在这里插入图片描述
13、因为配置的是组策略的计算机配置,所以,客户端需要重启系统后“禁用USB”策略才能生产,TESTNAME客户端双击USB提示无法访问。
在这里插入图片描述
注意:如果想开启某些人的USB接口,可以通过域控组策略创建一个组织单元,选择阻止继承,并且再把相应的计算机名称拉进组织单元即可解除(不是域用户,是计算机名称)

Sunny Feng
关注
专栏目录
域控禁用计算机网络,域控禁用usb接口 域控制器如何禁用usb端口的方法
weixin_32535389的博客
06-18 2652
企业局域网禁用USB存储设备的方法很多,有些是通过注册表禁用USB存储设备,有些通过组策略禁用USB存储设备,有些则是通过一些USB端口禁用软件来实现。此外,还有一种方法是通过域控制器禁用USB存储设备、域用户禁用U盘。具体如下:方法一、域环境下禁用USB存储设备、域控制器禁用U盘的方法我们要禁用USB,无外乎是不允许电脑在插入USB设备时自动进行安装。Windows识别USB设备主要通过两个文件...
Windows Server 2008 R2 域控软件限制策略
橙子的博客
01-21 6000
一、前言 第一次写博客,内容上有问题的地方或格式上有改进的地方还请多多指教。自己也只是刚工作半年的应届生,做的是服务器和网络运维工作,没有接触过开发也没有这方面的知识,希望能把遇到的案例记录下来和大家分享探讨一下,文中也有许多内容是看了各中大佬的文章才有所了解的,我是一只刚起步的菜鸟,文笔和知识都十分欠缺,还请多多包涵! 域控的必要性及常用策略 域控应该实现以下几个管理需求: 1.取消用户对电脑的...
域控禁用usb接口、域控制器如何禁用usb端口、域控禁用u盘的方法
10-01
企业局域网禁用USB存储设备的方法很多,本文主要为大家介绍域环境下禁用USB存储设备、域控制器禁用U盘及通过一些USB端口控制软件、USB存储设备禁用软件来实现这两种方法
组策略禁止USB最好的方法
weixin_33806914的博客
02-08 780
把下段斜杠内的内容拷到文本文档中,保存成.ADM文件,然后打开你要做限制的OU的组策略,展开“用户配置,管理模板”,右击管理模板,添加/删除模板,然后把刚才保存的ADM文件导入!现在在这个OU下的所有用户将无法使用USB存储设备! ////////////////////////////////////////////////////// CLASS USER CATEGOR...
四个禁用usb端口设备的方法 | 禁用电脑USB接口的方法有哪些
最新发布
2401_85887805的博客
07-05 965
在许多工作场所和教育机构中,出于安全和管理的考虑,有时需要禁用计算机上的USB端口,以防止数据泄露、病毒传播或非工作相关的设备使用。本文将介绍四种有效禁用USB端口的方法,帮助你更好地控制和管理电脑的USB接口访问。
域控禁用USB
10-31
域控下,禁用USB而不影响其他USB资料
windows域控制器限制用户使用USB存储设备
cainiaoshi1122的博客
09-13 2198
域控禁止USB存储
windows server 2008R2 域控迁移到 windows server 2012域控.pdf
07-15
在进行Windows Server 2008R2域控制器迁移到Windows Server 2012域控制器的操作之前,备份活动目录(AD)是至关重要的步骤。备份可以确保在迁移过程中若发生故障或中断,系统能迅速地恢复至迁移前的状态,以保证系统...
Windows2008R2域控升级和迁移到WindowsServer2012R2上实例实测
05-27
Windows 2008 R2 域控升级和迁移到 Windows Server 2012 R2 上实例实测 Windows Server 2012 R2 中增加了不少功能,在 AD 角色中就增加了如下新特性: 1. Workplace Join:支持设备在不加入域的情况下,通过第二...
Windows Server2008 R2 域控快速安装
06-21
"Windows Server 2008 R2 域控快速安装"涉及的知识点主要包括以下几个方面: 1. **域的概念**:域是一种在网络环境中组织和管理对象的方式,它由一个或多个DNS区域组成,提供身份验证、授权和目录服务。在Windows ...
Windows Server 2008R2集成USB3.0驱动
02-08
### Windows Server 2008 R2 集成 USB3.0 驱动的知识点详解 #### 一、背景介绍与需求分析 随着计算机技术的发展,USB接口已经成为计算机设备中最常用的接口之一。USB3.0作为一种高速传输标准,在实际应用中逐渐...
组策略禁用USB
12-14
server 2010域控制下 设置组策略 用户策略 实现域环境下 用户禁用USB存储设备
禁用usb策略
01-26
禁用usb策略、光驱、USB大容量端口、其它USB设备。
利用组策略彻底禁用usb
11-07
组策略功能禁用U盘和光驱的一种方法,我们就是利用“防止从‘我的电脑”访问驱动器“来设置禁止usb接口。
策略禁用usb存储设备、域用户禁用usb端口、注册表禁用usb接口的方法
10-01
如何保护电脑文件安全,就成为企业网络管理的重要方面。而通过注册表禁用usb存储设备就是其中比较有效的一个方法。但是,每台电脑都要设置注册表也会非常麻烦,这种情况下,可以通过域控制器远程修改注册表的方式来禁用USB存储设备
组策略完全使用手册 
weixin_34347651的博客
01-06 517
组策略完全使用手册!~ 推荐一下 对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。 一、组策略基础 1.什么是组策略 注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里...
Windows Server 2016 AD域(一)禁用USB存储设备
WINDOWS SERVER 2003使用组策略禁用U盘
10-17 5224
12:在组策略管理编辑器中找到的用户配置--->策略--->管理模板---系统--->可以移动存储访问。1:登录域控制器,运行Active Directory用户和计算机,新建一个测试组织单元进行测试。19:用另外一个用户登录,同样也是不能访问U盘,但是USB的键盘和鼠标是好用的。13:双击所有可移动存储类:拒绝所有权限。双击U盘,无法打开,但是USB的键盘和鼠标是好用的。17: 插入U盘,打开我的电脑,可以看到U盘。10: 请个名字,禁用USB设备。3: 右键测试新建测试用户。2:起名测试,确定完成。
组策略禁用USB、CDROM
comeinsz的专栏
02-24 1613
ADM文件内容:CLASS MACHINECATEGORY !!category CATEGORY !!categoryname  POLICY !!policynameusb   KEYNAME "SYSTEM/CurrentControlSet/Services/USBSTOR"   EXPLAIN !!explaintextusb     PART !!labeltextusb DROP
通过组策略及注册表如何禁用USB设备
热门推荐
八戒的企业信息化专栏
08-25 1万+
通过组策略及注册表如何禁用USB设备!!还没有休完假,就接到头的电话,说要在办公室里部分机器上,禁用USB设备,唉,命苦啊,不得不开始实验过程,还好,我有二台台式的,二台手提,可供做实验,不然,死翘翘了。这些是废话,可略过不看也!!1、USB设备是使用USB接口的,在网上找了下,得知它使用如下两个配置文件或是注册表文件,usbstor.inf和usbstor.png。注册表文件是:Windows
Windows Server 2008R2组策略管理与应用
"这篇资料主要介绍了Windows Server 2008 R2中的组策略对象(Group Policy Objects, GPOs)管理和部署,包括如何打开组策略对象编辑器、理解组策略的依存关系以及组策略的执行顺序。" 在Windows Server 2008 R2中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值