随笔- 148  评论- 27  文章- 0 

Windows Server 2008 R2域控组策略设置禁用USB

 

 

 

 

问题:

 

           Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要

  Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储)。

 

 

 

 

 

 

标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 2008 R2操作方法不一样)。我已经反复多次在windows Server 2008 R2域控实验限制XP系统USB移动存储都失败。所以,在这里只针对Windows Vista操作系统以上(也包括win 7/8/10操作系统)。

 

 

 

 

 

 

 

解决办法:

 

 

1、打开Active Directory用户和计算机目录 ---- 选择Computers组织单元 ------  右键TESTNAME客户端计算机 ---- 移动。

 

 

 

 

 

 

2、选择 zhuyu组织单元 ---- 确定。

 

 

 

 

 

 

3、查看TESTNAME客户端计算机是否已经移动到zhuyu组织单元,创建了一个测试域用户user1。(域用户创建这里不再操作)

 

 

 

 

 

 

4、开始 ---- 运行  ---- 输入gpmc.msc  ---- 右键组策略对象 -----  新建。

 

 

 

 

 

 

5、定义组策略名称为“禁用USB” ---- 确定。

 

 

 

 

 

 

6、右键选择“禁用USB”组策略 ---- 编辑。

 

 

 

 

 

 

7、计算配置 ---- 管理模板 ---- 系统 ---- 可移动存储访问 ---- 双击所有可移动存储类:拒绝所有权限。

 

 

 

 

 

 

8、选择已启用 ---- 确定。

 

 

 

 

 

 

9、右键zhuyu组织单元 ---- 链接现有GPO。

 

 

 

 

 

 

10、选择域控zhuyu.com ---- 组策略对象选择“禁用USB” ---- 确定。

 

 

 

 

  

 

11、zhuyu组织单元链接GPO到“禁用USB”组策略。

 

 

 

 

 

 

 

12、开始 --- 运行 ---- 输入 gpupdate /force ---- 组策略更新完成。

 

 

 

 

 

 

 

13、因为配置的是组策略的计算机配置,所以,客户端需要重启系统后“禁用USB”策略才能生产,TESTNAME客户端双击USB提示无法访问。

 

 

 

 

 

 

 

注意:如果想开启某些人的USB接口,可以通过域控组策略创建一个组织单元,选择阻止继承,并且再把相应的计算机名称拉进组织单元即可解除(不是域用户,是计算机名称)

 

posted on 2016-11-25 23:10  DB哥  阅读(4662)  评论(0编辑  收藏