限制域环境中的驱动器格式

如何限制用户的格式化驱动器? 计算机处于域环境中。 我可以使用GPO还是其他的?

我试图隐藏硬盘分区。 我们使用truecrypt和token,如果驱动器没有挂载,并且用户试图打开encryption的分区,Windows想格式化它。 我试图防止意外格式。

如果用户是有限的用户,即不是本地组pipe理员的成员,则他们将无法对连接的磁盘进行格式化。 如果您希望控制格式化可移动媒体的访问权限,则可以使用域或本地组策略:

计算机configuration\ Windows设置\安全设置\本地策略\安全选项

设备:允许格式化和popup可移动媒体

将此选项设置为“pipe理员”或“pipe理员和超级用户”将防止有限的用户格式化此媒体。

有关详细信息,请参阅此Technet文章 。

替代文字

你的意思是限制他们格式化USB驱动器? 我听说已完成的事情涉及胶合端口closures,和/或删除USB控制器的驱动程序。

从服务器2003(至less)看起来像有一种方法来限制GPO中的驱动程序。 快速谷歌想出了http://support.microsoft.com/kb/555324

如果您的谷歌为“gpo限制usb”,可能会有其他版本或稍有改动的说明。 我不总是相信广告,因为我们有机器,并不总是“采取”正确。

请注意,除非机器的BIOS被密码设置为在启动时绕过USB和CDROM,否则用户仍然可以从可启动光盘启动,并以这种方式进行格式化(除非您物理上阻塞端口)或格式化硬盘。 对用户施加限制只是增加了另一个障碍。 这不是一个有保证的停止措施。