在公司局域网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备的使用,而通过AD组策略禁用USB接口使用、域控制器禁用USB端口、域AD组策略禁用U盘是一种比较有效的方法,具体操作方法如下:
在DC里的OU里新建一条GPO组策略(U盘禁用),如下图所示,
打开服务器管理工具-组策略管理-找到对应的OU,如下图所示,找到workstations下的U盘禁用,右键编辑进入组策略管理编辑器
组策略管理编辑器----计算机配置----管理模板,默认情况下是没有经典管理模板(ADM),所以我们需要先添加相应的模板;
所以在管理模板-右键-添加/删除模板,加入对应的模板
注意看,添加完模板后,管理模板会出现经典管理模板(ADM)
经典管理模板(ADM)-custom policy settings-restrict drivers进入,就可以看到四个设备选项,右键我们想设置的设备如disable usb 出现属性对话框,点已启用在disable usb ports 中选enabled确定后重启计算机,就会发现usb接口不能用了,要恢复就禁用或选disabled,其它设备也是同样的操作
关闭组策略编辑器;
使用“gpupdate /force”,强行刷新策略。
我们来验证成功与否,拿一台刚入域的计算机来测试。
如下图所示,将默认computers中的新计算机名移动到workstations中,然后更新策略,新计算机也更新策略。
验证成功
————————————————
支付宝微信扫一扫,打赏作者吧~本文链接:https://www.kinber.cn/post/2494.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
您阅读本篇文章共花了: 
