AD域只禁用USB存储器而开放其他USB设备

最新推荐文章于 2023-12-11 09:44:40 发布
最新推荐文章于 2023-12-11 09:44:40 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytakcc/article/details/82456769
版权

AD域只禁用USB存储器而开放其他USB设备  


1.确定数字与盘符的关系

例如:我需要隐藏及禁用的是除了E、P盘之外的磁盘分区,按照文章所述,需要隐藏的驱动器的值设为1,不隐藏的驱动器的值为0,那么数字与盘符的对应关系如下表:

只禁用USB存储器而开放其他USB设备 - 多数派报告 - 多数派报告

接下来将11111111110111111111101111字符串转换为十进制数字,这个用Windows自带的计算器就可以办到,转换后的十进制数字为:67076079。

2.修改system.adm文件

搜索域控制器C盘下的system.adm文件,一下搜出来好几个,且分布在不同的文件夹,大小及修改日期都一样。随便复制了其中1个文件并用记事本打开,查找“Nodrives”,在ITEMLIST段各增加一行

NAME !!ABGHIJKLMNOPQRSTUVWXYZOnly VALUE NUMERIC 67108803

如图:

只禁用USB存储器而开放其他USB设备 - 多数派报告 - 多数派报告
然后继续查找“Strings”,添加一行 ABGHIJKLMNOPQRSTUVWXYZOnly="除C、D、E、F外其他驱动器"

只禁用USB存储器而开放其他USB设备 - 多数派报告 - 多数派报告
修改后进行保存并覆盖掉原来的文件。

3. 编辑域用户的组策略

重新启动域控制器,打开“Active Directory用户和计算机”编辑域用户的组策略,在“用户配置”→“管理模板”→Windows组件→“Windows资源管理器”的“隐藏我的电脑中这些指定的驱动器”和“防止从我的电脑访问驱动器”的选项中果然就出现了“除E、P外的驱动器”选项,

只禁用USB存储器而开放其他USB设备 - 多数派报告 - 多数派报告
选择该项并确定后,找了台客户机,开放其USB口,登录到域后,插入闪存,右下角系统托盘区显示了闪存标志,但是在我的电脑里却显示不出闪存盘符,在地址栏中输入闪存盘符也提示不允许访问,此时使用USB鼠标等设备却没有影响。成功地达到了禁用USB储存器而不影响USB设备的使用。最后,为保险起见,在组策略中禁用了自动播放。


ytakcc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ADUSB禁用详解
suifengxue的博客
04-20 7205
在公司局网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备的使用,而通过AD组策略禁用USB接口使用、控制器禁用USB端口、AD组策略禁用U盘是一种比较有效的方法,具体操作方法如下: 在DC里的OU里新建一条GPO组策略(U盘禁用),如下图所示, 打开服务器管理工具-组策略管理-找到对应的OU,如下图所示,找到workstations下的U盘禁用,右键编辑进入组策略管理编辑器 组策略管理编辑器----计算机配置----管理模板,默
AD组策略使用技巧-用AD组策略彻低禁止USB存储设备
11-19
AD组策略使用技巧-用AD组策略彻低禁止USB存储设备
组策略-禁止所有可移动存储使用
weixin_34405557的博客
06-17 1476
实例环境:l 企业中有AD(活动目录)环境。l 行政部“用户A”登录至公司内的一台计算机。l 通过组策略对“用户A”的USB使用进行限制。1.在组策略管理编辑器中对“所有可移动存储类”设置“拒绝所有权限”如下图:2.设置完成后将这条组策略链接至相应的组织单位(此例中链接至行政部),并在安全筛选中选定要禁止的用户(此例中为用户A)3.在客户端使用“用户A”登录系统,打开移动...
Windows Server 2016 AD(一)禁用USB存储设备
WINDOWS SERVER 2003使用组策略禁用U盘
10-17 4639
12:在组策略管理编辑器中找到的用户配置--->策略--->管理模板---系统--->可以移动存储访问。1:登录控制器,运行Active Directory用户和计算机,新建一个测试组织单元进行测试。19:用另外一个用户登录,同样也是不能访问U盘,但是USB的键盘和鼠标是好用的。13:双击所有可移动存储类:拒绝所有权限。双击U盘,无法打开,但是USB的键盘和鼠标是好用的。17: 插入U盘,打开我的电脑,可以看到U盘。10: 请个名字,禁用USB设备。3: 右键测试新建测试用户。2:起名测试,确定完成。
AD策略屏蔽USB驱动
weixin_33816946的博客
08-20 490
AD策略屏蔽USB驱动在公司局网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备的使用,而通过AD组策略禁用USB接口使用、控制器禁用USB端口、AD组策略禁用U盘是一种比较有效的方法,具体有以下两种方法:方法一:通过策略禁用usb.adm驱动、禁止加载USB驱动的方式禁用USB接口使用 ...
AD组策略------灵活禁用USB
weixin_34080951的博客
09-26 264
AD组策略------灵活禁用USB场景如下:公司要禁止普通用户使用USB、Floppy、CD-ROM等驱动器防止病毒和资料外泄,只给公司的少数人使用比如说各部门经理;实际应用如下:1、在Dc上建立一个OU命名为Workstations,把所有的计算机都放到这个OU里面(请参见下面AD结构图)2、为Workstations这个OU建立组策略ZHKD_GPO_USBDisab...
USB AD封装库,带有3D, Micro TypeC MiniUSB
03-30
USB AD封装库是电子设计领中的一个重要资源,它包含了各种USB接口类型的电路设计元件,方便工程师在设计电路板时快速、准确地进行布局和布线。这个特定的库包括了3D模型,使得设计者能在视觉上更好地理解元件在...
usb接口AD封装库
04-09
5. **机械设计**:考虑连接器的安装位置,确保足够的间距以避免与其他组件冲突,并确保用户方便地插拔USB设备。 使用"USB接口AD封装库"可以大大简化设计过程,保证设计的准确性,同时节省时间和精力。设计师只需...
服务器上禁用usb的方法
02-27
服务器上禁用USB的方法 一、禁用USB的目的和需求 在服务器中禁用USB的目的,是为了确保计算机的安全性和稳定性,防止恶意程序或未经授权的访问。在企业网络中,禁用USB可以防止数据泄露和病毒感染。 二、禁用...
AD.rar_USB-6008_usb 6008_usb ad_usb 仪器
09-14
USB_AD指的是通过USB接口进行模拟数据采集,而“usb_仪器”则表明这是关于USB接口的测试测量设备。 根据压缩包子文件的文件名称列表,只有一个名为"AD"的文件,这可能是示例代码、实验报告或者一个包含了所有相关...
AD组策略_彻低禁止USB存储设备
09-21
有时,你公司内部内网可能会由于安全问题,要禁止某些人不能使用USB储存设备,那这个文档可能对你有帮助!!
usb.adm(gpo设置查找手册)
08-21
usb.adm(gpo设置查找手册)组策略禁止USB
ADUSB封装库
02-23
每个封装都包括了焊盘位置、尺寸、连接器引脚定义以及必要的间距和定位孔,这些都是确保USB设备能够正确安装并与其他系统组件良好配合的关键。设计师可以利用这些封装直接在AD中进行布局,避免了手动创建或修改封装...
Windows Server 2019 AD组策略禁止电脑使用USB移动存储
weixin_30219751的博客
06-14 1184
四、计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 →所有可移动存储类:拒绝所有权限(默认是未配置,修改为已启用)六、在服务器上打开 CMD 输入gpupdate /force 强制刷新策略。七、到客户端打开 CMD 输入gpupdate /force 强制刷新策略。五、在需要禁用USB存储的分组中链接GPO,并勾选强制。二、在组策略对象下新建一个GPO。一、开始-管理工具-组策略管理。
Windows Server 2016 AD(二)允许部分用户使用USB存储设备
WINDOWS SERVER 2003使用组策略禁用U盘
10-18 2012
2:有时候因工作需要有事用户还是需要使用USB设备,我是用用户限制和允许的,也可以使用计算机,但是要保证计算机在这个OU内。13:使用gpresult /v查看,已应用的组策略对象中出来默认的策略没有禁用USB设备策略。12: 用it4登录,使用gpupdate /force刷新组策略,可以使用USB存储设备。10:用it3登录,使用gpupdate /force刷新组策略,无法使用USB存储设备。11:使用gpresult /v查看,已应用的组策略对象中有禁用USB设备策略。6: 确定,添加完成。
AD控环境搭建操作手册
最新发布
Augenstern_QXL的博客
12-11 6356
✍、AD控环境搭建操作手册
windows控制器限制用户使用USB存储设备
cainiaoshi1122的博客
09-13 1649
控禁止USB存储
windows server 2008 AD中如何禁用USB端口
MySpace
04-24 7039
主页 > 操作系统 > Windows > 服务器技术 > 正文操作系统 http://www.it165.net/os 发布日期:2012-10-31 10:04:37   我来说两句(0) 本文介绍如何在Windows Server 2008 AD禁用客户端USB端口。 本文使用的系统:Windows Server 2008 R2 企业版。 功能级别:Windows Serve
TI-TPS65994AD.pdf
10-29
TI-TPS65994AD.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值