Windows Server 2016 AD域(二)允许部分用户使用USB存储设备

最新推荐文章于 2024-03-25 15:32:05 发布
最新推荐文章于 2024-03-25 15:32:05 发布
阅读量2.2k 收藏 11
点赞数
分类专栏: Windows 文章标签: windows 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yleihj/article/details/127385016
版权

1:禁止OU中所有用户使用USB存储设备,请参考。

Windows Server 2016 AD域(一)禁用USB存储设备_yleihj的博客-CSDN博客

2:有时候因工作需要有事用户还是需要使用USB设备,我是用用户限制和允许的,也可以使用计算机,但是要保证计算机在这个OU内。

3:登陆域,之前在OU中建立了两个用户。想实现it3不允许使用USB设备,it4允许使用USB设备。

4:运行组策略管理,找到之前建立的GPO,点击委派。

5:先点击添加把it4加入到委派中。

6: 确定,添加完成。

7: 找到添加的it4,点高级。

8:找到用户it4,在权限中应用组策略,选择拒绝。

 9:确定后找一台机器分别用it3和it4登录。

10:用it3登录,使用gpupdate /force刷新组策略,无法使用USB存储设备。

11:使用gpresult /v查看,已应用的组策略对象中有禁用USB设备策略。

 

 12: 用it4登录,使用gpupdate /force刷新组策略,可以使用USB存储设备。

13:使用gpresult /v查看,已应用的组策略对象中出来默认的策略没有禁用USB设备策略。

yleihj
关注
专栏目录
使用AD组策略实现USB 只读、读写、禁用的管控
weixin_34049948的博客
06-02 3421
前提:1、windows2008R2中,针对USB的管控策略不支持winXP;2、传统修改注册表的形式,在插拔U盘设备后会被USB驱动自动重置键值破解;已知问题:1、禁用后的USB被启用后,IPHONE手机无法连接计算机;方案:为了细化USB权限分级,增强USB权限管控,降低数据泄露的风险,经讨论决定对OU的USB管控策略进行升级。对申请权限细化为只读、读写、禁用三类。通过计...
WinServer 2019 AD 组策略 禁止U盘访问
一直被模仿,从未被超越
10-08 794
计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 → 所有可移动存储类:拒绝所有权限(启用)3、客户端刷新组策略并重启。
windows域控制器限制用户使用USB存储设备
cainiaoshi1122的博客
09-13 2340
域控禁止USB存储
Windows Server 2016 AD(一)禁用USB存储设备
WINDOWS SERVER 2003使用组策略禁用U盘
10-17 5320
12:在组策略管理编辑器中找到的用户配置--->策略--->管理模板---系统--->可以移动存储访问。1:登录域控制器,运行Active Directory用户和计算机,新建一个测试组织单元进行测试。19:用另外一个用户登录,同样也是不能访问U盘,但是USB的键盘和鼠标是好用的。13:双击所有可移动存储类:拒绝所有权限。双击U盘,无法打开,但是USB的键盘和鼠标是好用的。17: 插入U盘,打开我的电脑,可以看到U盘。10: 请个名字,禁用USB设备。3: 右键测试新建测试用户。2:起名测试,确定完成。
Windows Server 2019 AD组策略禁止电脑使用USB移动存储
weixin_30219751的博客
06-14 1374
四、计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 →所有可移动存储类:拒绝所有权限(默认是未配置,修改为已启用)六、在服务器上打开 CMD 输入gpupdate /force 强制刷新策略。七、到客户端打开 CMD 输入gpupdate /force 强制刷新策略。五、在需要禁用USB存储的分组中链接GPO,并勾选强制。、在组策略对象下新建一个GPO。一、开始-管理工具-组策略管理。
AD禁用USB存储器而开放其他USB设备
ytakcc的专栏
04-28 1219
AD禁用USB存储器而开放其他USB设备  1.确定数字与盘符的关系例如:我需要隐藏及禁用的是除了E、P盘之外的磁盘分区,按照文章所述,需要隐藏的驱动器的值设为1,不隐藏的驱动器的值为0,那么数字与盘符的对应关系如下表:接下来将11111111110111111111101111字符串转换为十进制数字,这个用Windows自带的计算器就可以办到,转换后的十进制数字为:67076079。2.修...
如何在windows server 2008 AD禁用USB端口
08-17
### 如何在Windows Server 2008 AD禁用USB端口 #### 知识点一:理解Windows Server 2008 AD环境 **Windows Server 2008**是一款由微软发布的服务器操作系统,它提供了强大的网络、存储、服务、虚拟化等功能。在...
AD组策略使用技巧-用AD组策略彻低禁止USB存储设备
11-19
在这个场景下,我们要讨论的是如何利用AD组策略彻底禁止USB存储设备使用,以提高网络安全性。 USB存储设备,如闪存驱动器,虽然方便数据传输,但也可能成为恶意软件传播的途径。因此,企业往往需要阻止员工在工作...
Windows Server 2008 R2安全:AD DS管理与组策略实践
"Windows Server 2008 R2 安全管理主要涉及Windows Server操作系统中的Active Directory Domain Services (AD DS)技术,该技术是Windows网络的核心,用于管理和组织用户、计算机和其他网络资源。通过AD DS,系统...
通过AD策略彻低禁止USB存储设备、光驱、软驱、ZIP软驱
03-07
本文将详细讲解如何通过Active Directory(AD)策略来彻底禁止USB存储设备、光驱、软驱以及ZIP软驱的使用。这不仅有助于保护公司敏感信息,还能规范员工的工作行为。 首先,我们需要了解Active Directory策略是什么...
利用组策略彻底禁用usb
11-07
用组策略功能禁用U盘和光驱的一种方法,我们就是利用“防止从‘我的电脑”访问驱动器“来设置禁止usb接口。
Windows_Server_2008_R2的安全管理
09-19
4. **限制可移动存储设备使用**:通过组策略限制用户使用USB、光盘等可移动存储设备,降低潜在的数据泄露风险。 #### 四、实训环境 - **软件环境**:Windows Server 2008 R2、Windows 7操作系统、VMware虚拟机...
计算机USB管控,内计算机USB权限统一管理
weixin_39689428的博客
07-27 766
【摘要】在我们企业内部进行规范和安全管理的时候,可能经常会有这样的需求:禁止企业内所有电脑的USB接口进行文件拷贝,但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB接口工作的外部设备,但是对于高管,不能做限制。首先理解一下需求:USB设备接入,不能拷贝文件,但是可以读取,其他办公设备可正常读取、接下来就一台探讨一下如何实现这个需求。【正文】实现思路及过程1.限制USB设备,常规方法如下...
AD域控器限制U盘和存储设备
jekc2008的专栏
08-25 1190
开放盘符
windows server 2008 域控策略管理面板下管理USB权限
贾伟的专栏
05-11 4801
依次执行“开始→管理工具→组策略管理”打开组策略管理器,右键点击该策略选择“编辑”打开“组策略管理编辑器”,依次展开“计算机配置→管理模板→系统→可移动存储访问”;在右侧找到 “可移动磁盘:拒绝读取权限”和“可移动磁盘:拒绝写入权限”两项,双击启用策略。最后打开命令行工具(cmd),输入命令“gpupdate /force”更新组策略,使刚才的策略生效,这样默认情况下只有管理员有权限读写移动磁
策略-部署共享网络驱动器、禁止USB移动储存设备、禁止用户修改IP地址
最新发布
weixin_49342402的博客
03-25 1725
策略-部署共享网络驱动器、禁止USB移动储存设备、禁止用户修改IP地址 一、策略-部署共享网络驱动器(映射驱动) 策略-禁止USB移动储存设备 三、策略-禁止用户修改IP地址 (1)无权修改用户修改IP地址 (2)登录服务器账户才能有权修改用户修改IP地址
AD的部署与设置
2402_83480790的博客
03-25 2449
可识别U盘已插入,双击进入提示无法访问,说明设置已完成。
ADUSB禁用详解
suifengxue的博客
04-20 7624
在公司局网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备使用,而通过AD组策略禁用USB接口使用域控制器禁用USB端口、AD组策略禁用U盘是一种比较有效的方法,具体操作方法如下: 在DC里的OU里新建一条GPO组策略(U盘禁用),如下图所示, 打开服务器管理工具-组策略管理-找到对应的OU,如下图所示,找到workstations下的U盘禁用,右键编辑进入组策略管理编辑器 组策略管理编辑器----计算机配置----管理模板,默
Win:使用组策略启用和禁用 USB 驱动器
老陈醋的博客
07-01 714
Win:使用组策略启用和禁用 USB 驱动器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值