WINDOWS SERVER 2003禁用U盘

1：登录WINDOWS SERVER 2003 打开ACTIVE DIRECTORY用户和计算机。

2：找到单位组织，右键查看属性。

3：点击组策略。

4：点击新建，输入组策略对象链接的名称。比如USB控制

5：选中USB控制，点击编辑。

6：关闭下面的对话框。

7：点击属性，查看唯一的名称。记住这个唯一名称。

8：进入C:\WINDOWS\SYSVOL\sysvol\sbslan.com\Policies\，找到唯一名称的文件夹，进入Adm文件夹，编辑system文件。

9：在system文件中搜索NoDrives，插入一条语句。语句的作用是禁用A,B,G,H,I,J,K,L,M.N,O,P,Q盘符。盘符对应数值

    A=1 B=2 C=4 D=8 E=16 F=32 G=64 H=128 I=256 J-512 K=1024 L=2048 M=4096 N=8192 O=16384 P=32768 Q=65536

    A+B+G+H+I+J+K+L+M+N+O+P+Q=131011

10：在system文件中搜索NoViewOnDrive，插入一条语句。

11：在system文件总搜索上string，插入一条语句。这条语句会在组策略的选项中出现。

12：回到第六部，找到用户配置--->管理模板--->WINDOWS组件--->WINDOWS资源管理器。启用隐藏“我的电脑“中的这些指定的驱动器，选择自己刚刚建立的选项。

13：启用防止从“我的电脑”访问驱动器，选择自己刚刚建立的选项。

14：在运行中输入 gpupdate/force，可以使组策略立即生效。这样在这整个组织单元中所有的用户都不能使用U盘了，禁用多少个盘符可以根据实际的需要，在域中的机器分区的数量要一致，这样才好控制。

15：如果用户想使用U盘，可以建立一个安全组，加入相应的用户。在组策略安全中加入组，拒绝应用策略就可以了。