通过用户策略,基于用户组别,设置优盘的使用权限

最新推荐文章于 2024-10-31 11:45:36 发布
最新推荐文章于 2024-10-31 11:45:36 发布
阅读量731 收藏 9
点赞数 5
分类专栏: Windows 文章标签: windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42494218/article/details/136202546
版权

在Windows域环境中,您可以基于用户组策略来控制不同用户组对USB存储设备的禁用、只读或读写权限。以下是在Windows Server域控制器上通过组策略对象(GPO)进行这种差异化控制的基本步骤:

步骤一:创建新的组策略对象(GPO)或编辑现有GPO

  1. 登录到您的域控制器。
  2. 打开“组策略管理”(Group Policy Management Console, GPMC),可以通过运行 gpmc.msc 或在“服务器管理器”中找到相关工具来启动。
  3. 在相应的组织单元(OU)上右键单击,选择“创建并链接新的GPO”或者直接链接现有的GPO,根据您的需求决定。

步骤二:配置USB存储设备策略

对于每个用户组的不同策略:

禁用USB存储设备:

  • 编辑所选GPO:
    • 计算机配置 -> 管理模板 -> 系统 -> 可移动存储访问
    • 双击“所有可移动存储类:拒绝所有权限”
    • 设置为“已启用”,然后应用。

设置USB存储设备为只读:

  • 同样在上述位置,配置以下策略:
    • “可移动磁盘:拒绝写入权限”
    • 设置为“已启用”。

允许USB存储设备读写:

  • 对于需要读写权限的用户组,确保以上两个策略要么被设置为“未配置”(默认允许读写),要么没有链接对应的禁止写入或拒绝所有权限的GPO。

步骤三:基于用户组链接GPO

  • 根据用户组的位置,在相应的OU上链接对应的GPO。
  • 如果需要精细化控制,可以创建多个OU,分别放置不同的用户组,并在每个OU上链接不同的GPO以达到差异化管理USB权限的目的。

注意事项

  • 用户配置和计算机配置都可以影响USB设备的使用,通常情况下,由于USB设备主要与计算机硬件交互,所以更多时候会配置在计算机配置下。
  • Windows不同版本可能有不同的组策略选项,请确保查看的是对应操作系统的组策略模板。
  • 要使策略生效,用户必须重新登录或者执行gpupdate /force命令强制更新组策略。

按照上述步骤,您可以为不同的用户组分配不同的USB策略,从而实现对USB存储设备使用的灵活管控。

禁用U使用Windows系统组策略设置
FcUnity的博客
09-28 626
如果您使用的是家庭版或家庭高级版,您可以尝试通过编辑注册表来实现相同的效果。在右侧窗格中,您将找到一个名为“禁止存储设备的使用”的策略。在Windows操作系统中,您可以通过系统组策略来禁用U使用,从而增强计算机的安全性。在该注册表键路径下,创建一个名为"WriteProtect"的DWORD值,并将其值设置为"1"。在对话框中输入"gpedit.msc"并点击"确定"按钮打开本地组策略编辑器。双击打开“禁止存储设备的使用策略,并将其设置为"已启用"状态。然后,点击"应用"和"确定"按钮保存更改。
使用AD组策略实现USB 只读、读写、禁用的管控
weixin_34049948的博客
06-02 3534
前提:1、windows2008R2中,针对USB的管控策略不支持winXP;2、传统修改注册表的形式,在插拔U设备后会被USB驱动自动重置键值破解;已知问题:1、禁用后的USB被启用后,IPHONE手机无法连接计算机;方案:为了细化USB权限分级,增强USB权限管控,降低数据泄露的风险,经讨论决定对OU的USB管控策略进行升级。对申请权限细化为只读、读写、禁用三类。通过计...
组策略方式禁用u拷贝
iceymuxue的博客
11-07 829
学习当你有些重要的文件放在电脑中,不可避免一些意外,当有人发现并用u烤走将会带来部分损失这时我们就需要禁用u的拷贝。
企业u管控丨企业电脑U如何实现禁用功能?六个可实现方法,手把手教你!
最新发布
2401_86519516的博客
10-31 930
管理员可以根据自己的实际需求,自定义USB端口的管控规则与策略,如设置只允许特定的USB存储设备接入,或者完全禁止USB端口的读写操作。在右侧窗口中,找到“Start”键值,将其数据值从默认的“3”改为“4”。注意:这种方法虽然简单直接,但可能会影响到其他需要使用USB接口的设备,如USB键、鼠标等。注册表是Windows系统的核心数据库之一,通过修改注册表中的相关键值,你也可以实现禁用USB设备的目的。提供详细的日志审计功能,记录U使用情况,包括访问时间、操作类型以及操作的文件等信息。
win10家庭版电脑插入任何移动(U)都只有只读权限
liangtongning的博客
05-22 2725
步骤1. 按“ Win + R”按钮并键入” cmd”,然后按下回车键Enter。步骤1: 按“ Win + R”打开运行对话框,在搜索框中键入“ cmd”,然后按下回车键,右键单击“命令提示符”图标,然后选择“以管理员身份运行”。步骤3. 输入”select disk #”,按下按回车键:“#”代表的U实际的编号。步骤2. 输入“list disk”,按下回车键:以获取Windows计算机上所有磁的列表。第1步: 按“Win + R”按钮打开“运行”对话框,然后键入“regedit”。
2022年山东省职业院校技能大赛中职组“网络搭建与应用”赛项规程
Jay
12-24 3456
竞赛包含职业规范与素养、网络布线与基础连接、交换配置与调试、路由配置与调试、无线网络配置、安全策略配置、业务选路与组播配置、网络知识在线测试、云平台网络连接与部署、Windows 服务配置和Linux 服务配置,共十个模块。LAN、STP、RSTP、MSTP、802.1X、ARP、交换机虚拟化、交换安全、端口聚合、端口镜像、VRRP、VRRPv3、IPV6、PBR、IPV6 PBR、ACL、DCHPv6、DHCP Snooping、QOS、BFD、Keepalive gateway、基于流的重定向等。
【IPguard数据泄露防御】:全面解读企业安全的核心功能
数据泄露一直是企业信息安全的严重威胁,IPguard作为一种综合性的数据泄露防御解决方案,通过预防性安全策略和严格的权限管理,有效防范了数据泄露风险。本文首先概述了数据泄露的类型及其风险,探讨了IPguard的安全...
设置电脑仅特定u使用
Tanasha114的博客
12-29 3961
如想禁用掉之前插入的键,则在【设备管理器】中,点开【键】节点,找到对应的键驱动(插拔键usb接口,可以分辨出是哪个),右键【卸载设备】即可。先点击【设备安装限制】,接着右键单击【允许安装与下列设备ID相匹配的设备】选项,然后在弹出的菜单栏中根据下图箭头所指,点击【编辑】。【设备安装限制】,接着右键单击【禁止安装未由其他策略设置描述的设备】选项,然后在弹出的菜单栏中根据下图箭头所指,点击【编辑】。在弹出的窗口中,先勾选【已启用】,接着点击【显示】选项,然后根据下图箭头所指,在方框中粘贴U硬件ID。
windows控制器限制用户使用USB存储设备
cainiaoshi1122的博客
09-13 3201
域控禁止USB存储
光驱权限管理
HelloWorld_404的博客
12-27 6085
一些保密单位对保密有严格的要求,U口基本上是禁用的,只留光驱,但光驱也是有权限控制的–读写权限只有管理员有,普通用户只有读的权限。 那针对光驱管理员有读写权限,普通用户只读权限是怎样设置的呢??? 实现方法:通过设置用户策略或本地策略控制写入权限 1、控制写入权限,所有用户只有光驱读的权限: 实现步骤:管理员用户登录电脑–win+R键入gpedit.msc–用户配置–模板–系统–可移动存储设备...
通过组策略解除对usb存储设备的限制
zuowenjing的专栏
06-30 3570
通过组策略解除对usb存储设备的限制
Win:使用组策略启用和禁用 USB 驱动器
老陈醋的博客
07-01 842
Win:使用组策略启用和禁用 USB 驱动器
组策略 禁用域用户移动存储U
热门推荐
MS_Tony_Shu的博客
07-02 1万+
背景:为了避免病毒通过U传入内网,为了工作单位的网络安全,通过在域控端创建组策略的形式,实现灵活控制用户端U使用。 首先在域控服务器端,打开组策略管理(windows+R gpmc.msc) 灵活选择想要控制的组织单位,右键——在这个域中创建GPO并在此处链接,新建 一个GPO,名称为U禁用。 在新建的GPO 上右键编辑,依次点开计算机配置——策略——管理模板——系统——可移动存储访...
USB存储禁用及解禁
qq_43091539的博客
09-29 1万+
USB存储禁用及解禁
Windows Server 2016 AD域(一)禁用USB存储设备
WINDOWS SERVER 2003使用组策略禁用U盘
10-17 6380
12:在组策略管理编辑器中找到的用户配置--->策略--->管理模板---系统--->可以移动存储访问。1:登录域控制器,运行Active Directory用户和计算机,新建一个测试组织单元进行测试。19:用另外一个用户登录,同样也是不能访问U,但是USB的键和鼠标是好用的。13:双击所有可移动存储类:拒绝所有权限。双击U,无法打开,但是USB的键和鼠标是好用的。17: 插入U,打开我的电脑,可以看到U。10: 请个名字,禁用USB设备。3: 右键测试新建测试用户。2:起名测试,确定完成。
AD域USB禁用详解
suifengxue的博客
04-20 8258
在公司局域网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U、禁止移动硬等USB存储设备的使用,而通过AD组策略禁用USB接口使用、域控制器禁用USB端口、域AD组策略禁用U是一种比较有效的方法,具体操作方法如下: 在DC里的OU里新建一条GPO组策略(U禁用),如下图所示, 打开服务器管理工具-组策略管理-找到对应的OU,如下图所示,找到workstations下的U禁用,右键编辑进入组策略管理编辑器 组策略管理编辑器----计算机配置----管理模板,默
如何使用组策略阻止USB驱动器和可移动媒体
allway2的博客
01-28 6224
将新的USB设备连接到计算机时,Windows会自动检测该设备并安装适当的驱动程序,这意味着用户几乎可以立即使用连接的USB驱动器或设备。在某些组织中,出于安全原因,禁止使用USB设备(闪存驱动器,USB硬,SD卡等),以防止机密数据的安全泄漏和病毒渗透到公司内部网络。本文介绍如何使用组策略(GPO)禁用外部可移动USB驱动器,这些驱动器无法进行数据写入或运行可执行文件。 内容: 配置GPO...
利用GPO Disable USB
weixin_33796177的博客
01-19 391
一、禁止USB存储设备、光驱、软驱、ZIP软驱 在现在企业网络环境下,由于企业网络越来越大环境越来越复杂。公司内员工素质参差不齐,公司为了加强网络安全性、数据保密性提出要封堵USB存储设备、光驱、软驱、ZIP软驱设备。首先我们在企业网络环境要想实现以上目的,必须要有域环境。这里肯定有朋友会说,没有域环境也能实现。是的没有域环境我们可以通过修改每个客户端的注册表来实现,大家可...
如何创建GPO并将其链接到域
allway2的博客
01-15 5858
本指南探讨了创建GPO并将其链接到域的两种方法。 先决条件:只有域管理员,企业管理员或组策略创建者所有者组中的成员才能创建新的组策略对象(GPO)并编辑现有的对象。 创建GPO并将其链接到域 单击开始–管理工具–组策略管理 组策略管理程序将打开。导航到要创建GPO的域(例如,我们的域为CloudBT.com),然后展开“组策略对象”文件夹。 单击操作–新建。出现“新建GPO”对话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值