Intereting Posts
httpd开始时间戳
SQL 2005群集使用本地存储进行备份?
CentOS与Ubuntu:安全性
Linux的FTP到Windows共享
从电子邮件标题隐藏服务器IP
为什么我不能使用inetOrgPerson和groupOfNames?
从shell脚本中,我怎么检查MySQL数据库中的表是否存在?
Apache – 在AUTH之前redirect到https
GPO卸载的程序,而不是安装它
是否可以添加html / js到清漆caching的页面?
我的Apache很慢,崩溃
更改MySQL tmpdir杀死了InnoDB的function
任何开源的被动监控工具,如ClientVantage
限制一些SSH用户只有公钥authentication的最佳方法(禁用密码authentication)
Hyper-V P2V虚拟机总线驱动程序
限制用户访问媒体
我最近接pipe了一个networking,对于AD和团队政策,我仍然很生气。 我一直试图使用组策略来限制CD刻录权限只有3个用户,只有他们的3台电脑。 如果这是不可能的,我会解决限制所有,但这3个用户从燃烧的CD。 我一直在修改“CD / DVD:拒绝写权限”政策,但我一直在遇到同样的问题。 我要么为所有用户和计算机开放它,要么为所有用户和计算机closures它。 是否可以设置这个策略,以便我login时在计算机上拥有光盘刻录权限,而下一个login时不会login?
Ravasquezgt的答案是有效的,但是当你需要多组用户使用不同的策略时,你会发现它崩溃了。 通过安全筛选,您可以更轻松地做到这一点。 只需在AD中为想要限制的用户创build一个组,将这些用户添加到该组,然后将该组添加到策略对象上的安全筛选列表(首先删除默认的“经过身份validation的用户”组)。 虽然用户一次只能在一个OU中,但他们可以处于无限数量的组中,这使得这个更灵活的解决scheme成为可能。
您可以限制用户对CD / DVD的写入权限,但必须先在AD中创build两个OU,例如OU的名称可以是Restricted和Unrestricted,将受限用户移动到受限制的OU,并将此GPO链接到受限制的OU:
用户configuration\策略\pipe理模板\系统\可移动存储访问\ CD和DVD:拒绝写访问
请注意,这是用户的GPO,而不是计算机,所以这只适用于受限制的OU。
最后将不受限制的用户移动到其他OU,以便他们采用默认域GPO或链接您的首选项的GPO。
如果您在GPO中具有内部安全策略,则可以将其用作模板以添加“拒绝写入访问DVD”选项。