資源描述:
《用AD組策略-----徹低禁止USB存儲設備.doc》由會員上傳分享,免費在線閱讀���,更多相關內(nèi)容在學術論文-天天文庫。
1�����、用AD組策略-----徹低禁止USB存儲設備[Update:2008-11-10]2008-11-10原2008-10-13的更新有誤,主要是usbstor.inf和usbstor.pnf的權限設置���,現(xiàn)已更正詳情請查看2008-10-13更新�����。2008-10-13更新為了對USB更徹底的控制本次更新將對系統(tǒng)的usbstor.inf和usbstor.pnf的文件權限進行控制這兩個文件位于windowsinf目錄下(這兩個文件是USB存儲設備的驅動文件����,本策略的原理是利用NTFS權限阻止普通用戶加載驅動)��,注意事項:(1)使用前請確認你的系統(tǒng)盤
2����、使用的是NTFS權限,否則此策略將無效����。(2)此策略只能對計算機,不針對用戶1�����、打開組策略編輯器gpmc,選擇計算機配置--安全設置--文件系統(tǒng)�����;z111111111111111.jpg(64.23KB)2008-10-1316:382���、在右邊單擊鼠標右鍵選擇--添加文件����;z111111111111112.jpg(70.11KB)2008-10-1316:383�����、選擇系統(tǒng)目錄下的C:windowsinfusbstor.inf文件,單擊確定�����;z111111111111113.jpg(81.64KB)2008-10-1316:384�、出現(xiàn)權
3、限設置對話框����,注意這一步很重要一定要刪除所有的組;1111.jpg(49.27KB)2008-11-1016:5022222.jpg(32.55KB)2008-11-1016:505�����、出現(xiàn)如下對話框�,繼續(xù)單確定;z111111111111116.jpg(81.4KB)2008-10-1316:386�����、按照如上方法再把C:windowsinfusbstor.pnf添加進去����,如下圖;1.jpg(57.81KB)2008-11-409:207��、找一臺客戶端計算機驗證策略�����,強制刷新策略,重新啟動計算機���;z111111111111118.jpg(
4���、38.99KB)2008-10-1316:388、查看客戶端計算機c:windowsinfusbstor.inf及usbstor.pnf的NTFS權限���,發(fā)現(xiàn)里面所有安全組已被刪除���。策略應用成功���,普通用戶無法再使用USB存儲設備。333333.jpg(87.7KB)2008-11-1016:502007-09-10先下載附件里的usb.adm文件詳細操作如下:1�����,在DC里的OU里新建一條GPO組策略2�、添加至組策略----計算機配置----管理模板中,1.jpg(84.73KB)2007-6-819:563����、注意在“查看”----“篩選”
5、中去掉“只顯示能完全管理的策略設置”前面的勾2.JPG(59.21KB)2007-6-819:563.JPG(78.44KB)2007-6-819:564��、右鍵管理模板--點添加刪除模板--添加usb.adm的模板文件--點關閉窗口中出現(xiàn)custompolicysettings進入,就可以看到那個設備的,右鍵你想設置的設備如disableusb出現(xiàn)屬性對話框點已啟用在disableusbports中選enabled確定后重啟計算機,就會發(fā)現(xiàn)usb接口不能用了,要恢復就禁用或選disabled,其它設備也是同樣的操作.4.JPG(80.78KB
6��、)2007-6-819:56為了方便大家閱讀重新更新了一下圖片.正確的使用方法是在要設置的驅動器里選擇”Disabled”或”Enabled”例1:禁用軟驅;“DisabledFloppy”->選擇disabledFloppyDrive為“Enabled”����。例2:啟用軟驅“DisabledFloppy”->選擇disabledFloppyDrive為“Disabled
