資源描述:
《利用組策略禁用USB存儲(chǔ)器而開放USB設(shè)備》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1�、利用組策略禁用USB存儲(chǔ)器而開放USB設(shè)備摘要:如果想要在禁止使用USB存儲(chǔ)器的情況下又不影響USB設(shè)備的使用�,這該怎么辦呢?利用組策略讓系統(tǒng)可以使用USB接口但不能使用閃存。作為公司的系統(tǒng)管理員����,為方便管理,將電腦的軟驅(qū)����、光驅(qū)全部拆除�����,前置USB口的連接線也拆掉�����,并在BIOS里禁用了USB端口�,設(shè)置了密碼�����,使USB端口不能使用�����,雖說在一定程度上控制了工作人員使用閃存����,但也因?yàn)閁SB口的禁用,而導(dǎo)致不能使用USB鼠標(biāo)��、打印機(jī)等設(shè)備��。但是這樣很不方便,如果想要在禁止使用USB存儲(chǔ)器的情況下又不影響USB設(shè)備(打印機(jī)�、手寫板)的使用,這該怎么辦呢?一�����、常用的方法不可行首先嘗試了以下兩個(gè)很多
2����、人常用的方法��,結(jié)論是不可行�����。1.使用USB控制軟件��。下載了幾個(gè)USB控制軟件���,試用效果卻不盡如人意�����?��!?.隱藏磁盤分區(qū)��。若能隱藏并禁止訪問磁盤分區(qū)��,那么也可以達(dá)到我想要的效果���。單位采用的是域管理,客戶機(jī)使用權(quán)限較低的用戶登錄到域�,大部分的操作都受到限制??蛻魴C(jī)電腦硬盤共3個(gè)分區(qū),C盤跟D盤禁止訪問��,只有E盤可供操作人員自由使用�,此外還有一個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器P盤,存放需要訪問的公共文件�����?���?墒窃诮M策略中隱藏磁盤的七個(gè)選項(xiàng)都不符合我的要求,達(dá)不到只能訪問E盤跟P盤的效果(圖1)��。二、修改組策略文件隱藏驅(qū)動(dòng)器微軟網(wǎng)站的頁面“使用組策略對(duì)象隱藏指定驅(qū)動(dòng)器”(頁面鏈接:http://support.mi
3�����、crosoft.com/kb/231289/zh-cn)���,文中提到了用修改組策略文件的方法來達(dá)到隱藏及禁用磁盤分區(qū)的效果�。方法如下��。1.確定數(shù)字與盤符的關(guān)系因?yàn)樾枰[藏及禁用的是除了E�����、P盤之外的磁盤分區(qū)����,按照文章所述�����,需要隱藏的驅(qū)動(dòng)器的值設(shè)為1�,不隱藏的驅(qū)動(dòng)器的值為0,那么數(shù)字與盤符的對(duì)應(yīng)關(guān)系如下表:接下來將11111111110111111111101111字符串轉(zhuǎn)換為十進(jìn)制數(shù)字��,這個(gè)用Windows自帶的計(jì)算器就可以辦到,轉(zhuǎn)換后的十進(jìn)制數(shù)字為:67076079���。2.修改system.adm文件搜索域控制器C盤下的system.adm文件�,一下搜出來好幾個(gè)��,且分布在不同的文件夾���,大
4�����、小及修改日期都一樣�。隨便復(fù)制了其中1個(gè)文件并用記事本打開��,查找“Nodrives”及“Noviewdrives”��,在ITEMLIST段各增加一行“NAME!!ABCDFGHIJKLMNOQRSTUVWXYZOnlyVALUENUMERIC67076079”�,如圖2。?然后繼續(xù)查找“Stings”���,添加一行“ABCDFGHIJKLMNOQRSTUVWXYZOnly="除E��、P外其他驅(qū)動(dòng)器"”�,如圖3。修改后進(jìn)行保存并覆蓋掉原來的文件���。3.編輯域用戶的組策略重新啟動(dòng)域控制器�,打開“ActiveDirectory用戶和計(jì)算機(jī)”編輯域用戶的組策略���,在“用戶配置”→“管理模板”→“Windows
5�����、資源管理器”的“隱藏我的電腦中這些指定的驅(qū)動(dòng)器”和“防止從我的電腦訪問驅(qū)動(dòng)器”的選項(xiàng)中果然就出現(xiàn)了“除E��、P外的驅(qū)動(dòng)器”選項(xiàng)���,如圖4。選擇該項(xiàng)并確定后�,找了臺(tái)客戶機(jī)����,開放其USB口,登錄到域后�,插入閃存,右下角系統(tǒng)托盤區(qū)顯示了閃存標(biāo)志�,但是在我的電腦里卻顯示不出閃存盤符�,在地址欄中輸入閃存盤符也提示不允許訪問�,此時(shí)使用USB鼠標(biāo)等設(shè)備卻沒有影響。成功地達(dá)到了禁用USB儲(chǔ)存器而不影響USB設(shè)備的使用�。最后,為保險(xiǎn)起見��,在組策略中禁用了自動(dòng)播放�。禁止閑人在本機(jī)使用U盤或USB接口公司、學(xué)校��、網(wǎng)吧等地方經(jīng)常需要禁用U盤和移動(dòng)硬盤等設(shè)備�,原因也是多種多樣,如防止員工帶走機(jī)密資料����,防止學(xué)生帶游戲
6、去學(xué)校機(jī)房玩等等.......很多朋友可能會(huì)使用USB管理專家什么的一類專門限制使用U盤的軟件�����,可是它們很多是要收費(fèi)的哇...今天在這里就提供一種不用專業(yè)軟件就能禁用U盤的的小技巧給大家:方法一����、BIOS設(shè)置法(快刀斬亂麻法)進(jìn)入BIOS設(shè)置,選擇“IntegratedPeripherals”選項(xiàng),展開后將“USB1.1Controller”和“USB2.0Contr01ler”選項(xiàng)的屬性設(shè)置為“Disableed”����,即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個(gè)密碼���,這樣他人就無法通過修改注冊(cè)表解“鎖”上述設(shè)備了����。注意:這個(gè)方法是完全禁止了USB接口����,也就是說各種USB接口的設(shè)備
7、均不能用了�,當(dāng)然也包括了U盤和移動(dòng)盤。由于此法過于霸道�,請(qǐng)慎用。方法二�����、禁止閃盤或移動(dòng)硬盤的啟動(dòng)(適用于WindowsXP/2000/2003)打開注冊(cè)表編輯器�����,依次展開如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR]���,在右側(cè)的窗格中找到名為“Start”的DWORD值����,雙擊����,在彈出的編輯對(duì)話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。點(diǎn)“確定”按鈕并關(guān)閉注冊(cè)表編輯器�����,重
