WIN2003域服务器,通过组策略实现某部门禁止上网和使用USB

1、建一个OU 2、(1) 以administrator身份登录系统，在运行对话框里输入gpedit.msc并回车，打开组策略管理单元窗口。 (2) 在左侧的控制台树中依次展开用户配置→Windows设置→Internet Explorer维护→连接。 (3) 在右侧的详细窗格里双击“代理设置”策略项，然后在弹出对话框上勾选“启用代理服务器设置”复选框，然后将代理服务器设置为“127.0.0.1”，如图1所示，应用了这条组策略，IE浏览器就无法访问Internet。

(3)刷新新组策略   gpupdate /force    (手动更新组策略) (4)gpresult    查看组策略结果 3、禁止使用USB (1)禁止使用USB脚本： const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\" &_ strComputer & "rootdefault:StdRegProv") strKeyPath = "SYSTEMCurrentControlSetServicesUSBSTOR" strValueName = "Start" dwValue = 4 oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue (2)将脚本文件存在域服务器的共享文件夹内 (3)打开组策略编辑脚本 (4)同1的(3)(4) http://www.xieguang133.com/