如何在windows server 2008 AD中禁用USB端口

发布网友 发布时间：2024-10-23 22:28

我来回答

共1个回答

热心网友 时间：2024-10-25 04:58

在2008R2域控环境中可以应用组策略可以实现此需求

而且在应用此策略中可以针对在此域中的用户也可针在域中计算机
具体步骤如下：

1， 在域控中操作

管理工具----组策略管理

级策略对象---新建

输入组策略的名称

右击编辑来编辑组策略

在组策略管理中分为计算机策略和用户策略，计算机策略只能针对计算机对象的才能生效，如果OU里面没有计算机，此策略是不能生效的;用户策略则是针对域中的用户的

(针对用户的策略，位于用户配置----策略-管理模版---系统----可移动存储访问)

针对计算机的策略，位于计算机配置----策略---管理模版---系统----可移动存储访问

　编辑可移动磁盘拒绝读取权限和写入权限，选择已启用

（拒绝所有权限优先于任何单独的可移动存储策略的设置）

创建完成，

将usb这个组策略套用要控制的ou上，如果应用的是用户策略，要保证该OU下存在用户账户，并且客户端使用该账户登录，同理计算机策略要保证ouk中有计算机。
方法:直接将组策略向想要连接的ou上拖拽进行连接

2,在客户端的操作：cmd –刷新组策略

结果：可以看到盘符，但会被拒绝访问

移动硬盘

U 盘