我正在寻找阻止我们的Win 2008R2 SP1服务器中的USB设备。 我已经知道GPO策略“\用户configuration\政策\pipe理模板\系统\可移动存储访问”,它在这里工作完美。
只有less数担心如下。
1:我想从这个策略中排除某些用户/组。
2:原来的“默认域控制器策略”中的所有其他规则/策略应该适用于所有人,如PW策略,WSUS策略等。
谢谢,Sandesh
在新的GPO中configuration所需的设置。
为您想要应用策略的用户创build一个安全组。
将适当的用户添加到此安全组。
在新的GPO上configuration安全筛选以仅应用于此安全组。
将OU连接到用户对象所在的位置(如果您在OU中有用户,则在域级别或OU级别)。
海事组织,排除用户最简单的方法是利用组策略对象的委托选项卡上的高级button。 添加要排除的用户/组,然后选中该框以拒绝他们对策略的所有权限。 由于拒绝语句优先于允许,所以这将会排除某些用户/组,即使他们是对GPO具有权限的组的成员(例如“已authentication的用户”)