利用組策略禁用usb接口?背景:為了避免病毒通過U盤傳入内網,為了工作單位的網絡安全,通過在域控端創建組策略的形式,實現靈活控制域用戶端U盤使用(靈活的原因在于不能禁用所有人的U盤使用權限,隻能禁止一部分),下面我們就來聊聊關于利用組策略禁用usb接口?接下來我們就一起去了解一下吧!
背景:為了避免病毒通過U盤傳入内網,為了工作單位的網絡安全,通過在域控端創建組策略的形式,實現靈活控制域用戶端U盤使用(靈活的原因在于不能禁用所有人的U盤使用權限,隻能禁止一部分)。
首先在域控服務器端,打開組策略管理(windows R gpmc.msc)
靈活選擇想要控制的組織單位,右鍵——在這個域中創建GPO并在此處鍊接,新建 一個GPO,名稱為U盤禁用。
在新建的GPO 上右鍵編輯,依次點開計算機配置——策略——管理模闆——系統——可移動存儲訪問
雙擊所有可移動存儲類:拒絕所有權限 進行配置。
選擇已啟用
點擊應用,點擊确定。
最後一步:在域控上更新組策略:windows R 鍵入gpupdate 或者 gpupdate / force ,
客戶機重啟電腦,U盤禁用生效。
至此完成組策略編輯,禁用U盤。
注意事項:1、在新建GPO的組織單位下,必須确保有計算機,域用戶登錄此類計算機無法訪問U盤。受限制的是計算機,不是用戶。(這裡要分清楚)
2、如果還想要控制其他組織單位的計算機,不再需要新建GPO 連接,直接在需要控制的組織單位下,右鍵,連接現有GPO 選擇剛剛創建的GPO名稱後,更新組策略即可。
————————————————
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
