如何通过组策略限制usb存储设备读写

最新推荐文章于 2023-06-30 18:32:02 发布
最新推荐文章于 2023-06-30 18:32:02 发布
阅读量760 收藏 1
点赞数
分类专栏: 桌面运维 文章标签: 运维 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuowenjing/article/details/131481966
版权

本文针对那些不希望公司资料通过usb存储设备外流小企业。适合那些不带域管理的小企业通过组策略实现移动存储无法读写。

1  右键win徽标--运行--输入gpedit.msc--确定,如下图

2 在「本地组策略编辑器」中,左侧依次点击 计算机配置--管理模版--系统--可移动存储访问.

a右侧 双击【设置强制重新启动的时间(以秒为单位)】,在配置页面勾选【已启用】后,点确认。

b 右侧 依次需要对【可移动磁盘:拒绝执行权限】、【可移动磁盘:拒绝读取权限】、【可移动磁盘:拒绝写入权限】、【所有可移动磁盘:拒绝所有权限】,都配置【已启用】,并确定。

如下图所示

3在「本地组策略编辑器」中,左侧依次点击 用户配置--管理模版--系统--可移动存储访问.

a右侧 双击【设置强制重新启动的时间(以秒为单位)】,在配置页面勾选【已启用】后,点确认。

b 右侧 依次需要对【可移动磁盘:拒绝读取权限】、【可移动磁盘:拒绝写入权限】、【所有可移动磁盘:拒绝所有权限】,都配置【已启用】,并确定。

如下图所示

4 右键win徽标--运行--输入gpupdate /force--确定,如下图

会出现如下提示:

出现下图提示表示设置完成,页面自动会关闭。

adamch0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机实施usb存储设备管理策略,关于办公电脑的USB接口管控二三点
weixin_42134285的博客
07-20 1640
关于办公电脑的USB接口管控二三点(网课学习笔记)一:考虑到防病毒和保密的需求,公共机房和办公用机都希望限制使用U盘等移动设备。其实限制计算机使用U盘有几种方法,简单说明如下:1.修改bios,将usb接口Disableed。(针对G41、H61)针对新主板及笔记本不适用。2.修改注册表键值,将[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSB...
您的计算机已实施了USB存储设备管理策略,设置usb设备管理 【解决步骤】 的教程_...
weixin_28797919的博客
07-20 4816
近日有小伙伴发现电脑出现问题了,在突然遇到usb设备管理时不知所措了,对于usb设备管理带来的问题,其实很好解决usb设备管理带来的问题,下面小编跟大家介绍usb设备管理解决方法:设备管理器里Bluetooth Usb 是什么意思?答:USB蓝牙适配器,就是一个USB接口的蓝牙功能接口。可以给没有蓝牙功能的电脑,添加蓝牙功能。 笔记本,很多都内置了蓝牙适配器。但台式机,基本上都没有。要想使用蓝牙耳...
USB存储设备读写控制的注册表修改
01-31
通过修改相关的注册表项值来控制USB移动存储设备的禁用、启用以及读写
访问网络计算机的盘符,win7系统下如何禁止访问指定盘符保护电脑安全
weixin_31534091的博客
07-27 687
最近有很多网友们反应同样的问题,如何才能使某个盘符禁止访问呢?要想使E盘完全的阻隔,不能写入也不能的读出?今天小编就来教大家如何具体的操作。具体的方法如下1、在“开始→运行”中输入“gpedit.msc”,打开组策略;2、依次打开 “本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”选项。3、在右边的设置窗口中,选择“防止从‘我的电脑’访问驱动器”项,在这个选项单击...
通过组策略解除对usb存储设备限制
zuowenjing的专栏
06-30 1754
通过组策略解除对usb存储设备限制
VC读写HID USB设备
01-19
VC读写HID USB设备,MyUsbHidDemo.cpp,MyUsbHidDemo.rc
Windows Server 2016 AD域(一)禁用USB存储设备
WINDOWS SERVER 2003使用组策略禁用U盘
10-17 4225
12:在组策略管理编辑器中找到的用户配置--->策略--->管理模板---系统--->可以移动存储访问。1:登录域控制器,运行Active Directory用户和计算机,新建一个测试组织单元进行测试。19:用另外一个用户登录,同样也是不能访问U盘,但是USB的键盘和鼠标是好用的。13:双击所有可移动存储类:拒绝所有权限。双击U盘,无法打开,但是USB的键盘和鼠标是好用的。17: 插入U盘,打开我的电脑,可以看到U盘。10: 请个名字,禁用USB设备。3: 右键测试新建测试用户。2:起名测试,确定完成。
组策略 禁用域用户移动存储U盘
热门推荐
MS_Tony_Shu的博客
07-02 1万+
背景:为了避免病毒通过U盘传入内网,为了工作单位的网络安全,通过在域控端创建组策略的形式,实现灵活控制域用户端U盘使用。 首先在域控服务器端,打开组策略管理windows+R gpmc.msc) 灵活选择想要控制的组织单位,右键——在这个域中创建GPO并在此处链接,新建 一个GPO,名称为U盘禁用。 在新建的GPO 上右键编辑,依次点开计算机配置——策略——管理模板——系统——可移动存储访...
Windows Server 2019 AD域组策略禁止电脑使用USB移动存储
weixin_30219751的博客
06-14 1071
四、计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 →所有可移动存储类:拒绝所有权限(默认是未配置,修改为已启用)六、在服务器上打开 CMD 输入gpupdate /force 强制刷新策略。七、到客户端打开 CMD 输入gpupdate /force 强制刷新策略。五、在需要禁用USB存储的分组中链接GPO,并勾选强制。二、在组策略对象下新建一个GPO。一、开始-管理工具-组策略管理
AD域USB禁用详解
suifengxue的博客
04-20 6849
在公司局域网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备的使用,而通过AD组策略禁用USB接口使用、域控制器禁用USB端口、域AD组策略禁用U盘是一种比较有效的方法,具体操作方法如下: 在DC里的OU里新建一条GPO组策略(U盘禁用),如下图所示, 打开服务器管理工具-组策略管理-找到对应的OU,如下图所示,找到workstations下的U盘禁用,右键编辑进入组策略管理编辑器 组策略管理编辑器----计算机配置----管理模板,默
USB数据存储实验-PC机通过USB读写SD卡(裸机).zip
03-17
STM32F407 USB数据存储实验-PC机通过USB读写SD卡(裸机)
C# 读写USB设备通讯类
11-28
主要是和USB接口类的对接,条屏、读卡器等,其中增加的类型。
组策略禁用USB
12-14
server 2010域控制下 设置组策略 用户策略 实现域环境下 用户禁用USB存储设备
组策略中禁止USB存储设备
05-28
组策略中可禁止U盘。其它USB鼠标,键盘都可正常使用
电脑USB禁止读取
05-26
绿色不安装,速度高效禁止U盘读取写入 按1锁定USB口;按2解开除USB
usb.rar_USB设备读写_usb tool_usb 读写_usb数据读写_操作USB
09-22
一款USB智能调试工具,能够快速准确的对USB设备进行数据的读写操作。
电脑设置u盘读写权限操作方法
Scarlett的博客
11-23 4261
如何给U盘设置写保护功能提升文件安全性
如何使用组策略阻止USB驱动器和可移动媒体
allway2的博客
01-28 5012
将新的USB设备连接到计算机时,Windows会自动检测该设备并安装适当的驱动程序,这意味着用户几乎可以立即使用连接的USB驱动器或设备。在某些组织中,出于安全原因,禁止使用USB设备(闪存驱动器,USB硬盘,SD卡等),以防止机密数据的安全泄漏和病毒渗透到公司内部网络。本文介绍如何使用组策略(GPO)禁用外部可移动USB驱动器,这些驱动器无法进行数据写入或运行可执行文件。 内容: 配置GPO...
组策略彻底禁止USB存储设备
weixin_33686714的博客
11-24 748
组策略彻底禁止USB存储设备、光驱、软驱、ZIP软驱 附件下载: http://bbs.chinaitlab.com/thread-301183-1-1.html 一、禁止USB存储设备、光驱、软驱、ZIP软驱 在现在企业网络环境下,由于企业网络越来越大环境越来越复杂。公司内员工素质参差不齐,公司为了加强网络安全性、数据保密性提出要封堵USB存储设备、光...
读写usb hid设备数据程序
最新发布
01-16
USB HID设备是一种使用USB接口进行通信的设备,它可以通过发送和接收数据来实现和计算机的交互。为了读写USB HID设备数据,我们需要编写一个程序来实现这个功能。 首先,我们需要使用合适的编程语言和相关的库来开发这样一个程序。对于Windows系统,我们可以使用C#、C++或者Python等语言来编写程序;对于Linux系统,则可以选择C语言、Python等来实现。然后,我们需要选择一个合适的USB库,比如libusb,它提供了一些用于控制USB设备的函数和结构体。 接着,我们需要编写程序来进行USB设备的初始化和连接。一般来说,我们需要找到目标设备的vendor ID和product ID,然后使用相关函数来打开设备并进行数据的读写。 在程序运行的过程中,我们可以使用相关函数来读取设备发送的数据,也可以发送命令或者数据给设备。在读取数据时,我们需要根据设备的协议和数据格式进行解析和处理,以确保能正确地获取到设备发送的信息。 最后,我们需要进行错误处理和资源释放。当程序出现错误时,我们需要进行相应的处理,比如关闭设备,释放相关资源等,以确保程序的稳定性和可靠性。 总的来说,编写USB HID设备数据读写程序是一个需要考虑设备协议、数据格式等因素的复杂任务,但通过合适的编程语言和库的选择,以及认真的编程实现,我们可以成功地实现这一功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值