1:登录WINDOWS SERVER 2003 打开ACTIVE DIRECTORY用户和计算机。
2:找到单位组织,右键查看属性。
3:点击组策略。
4:点击新建,输入组策略对象链接的名称。比如USB控制
5:选中USB控制,点击编辑。
6:关闭下面的对话框。
7:点击属性,查看唯一的名称。记住这个唯一名称。
8:进入C:\WINDOWS\SYSVOL\sysvol\sbslan.com\Policies\,找到唯一名称的文件夹,进入Adm文件夹,编辑system文件。
9:在system文件中搜索NoDrives,插入一条语句。语句的作用是禁用A,B,G,H,I,J,K,L,M.N,O,P,Q盘符。盘符对应数值
A=1 B=2 C=4 D=8 E=16 F=32 G=64 H=128 I=256 J-512 K=1024 L=2048 M=4096 N=8192 O=16384 P=32768 Q=65536
A+B+G+H+I+J+K+L+M+N+O+P+Q=131011
10:在system文件中搜索NoViewOnDrive,插入一条语句。
11:在system文件总搜索上string,插入一条语句。这条语句会在组策略的选项中出现。
12:回到第六部,找到用户配置--->管理模板--->WINDOWS组件--->WINDOWS资源管理器。启用隐藏“我的电脑“中的这些指定的驱动器,选择自己刚刚建立的选项。
13:启用防止从“我的电脑”访问驱动器,选择自己刚刚建立的选项。
14:在运行中输入 gpupdate/force,可以使组策略立即生效。这样在这整个组织单元中所有的用户都不能使用U盘了,禁用多少个盘符可以根据实际的需要,在域中的机器分区的数量要一致,这样才好控制。
15:如果用户想使用U盘,可以建立一个安全组,加入相应的用户。在组策略安全中加入组,拒绝应用策略就可以了。