Intereting Posts
HyperV服务器build议
为什么cp不尊重ACL?
电子邮件将进入垃圾和spflogging
NETGEAR FS728FP – VLANstream量不stream
保护FTP服务器
Windows Server 2012上缺less远程桌面服务“集合”选项卡
运行MS SQL Express的客户端设备的常规备份和存档选项,包括还原
“全部捕获”服务器端负载分析
RamMap显示了数百万个任务pipe理器没有的进程
内联请求跟踪器4.0.8的文章
有什么合理的理由让用户请求phpinfo()
为什么路由CPU和内存密集?
如何清点一个Linux服务器的软件/angular色是否“为客户提供服务”?
Linux:强制只读挂载文件系统的fsck?
Azure公共端点SSL终止
允许Active Directory中的特定USB存储设备
我需要只允许特定的授权USB存储设备连接到客户机,其他USB存储设备应该被阻止。 如何在Windows Server 2012 Active Directory中为此configuration设置组策略?
组策略魔术。
复制并粘贴:
https://msdn.microsoft.com/en-us/library/bb530324.aspx#grouppolicydeviceinstall_topic6
允许用户只安装授权的设备
这种情况build立在第一种情况下,即阻止安装所有设备 ,防止安装任何设备。 在这种情况下,您将一个允许的设备列表添加到策略,并包括您的USB存储驱动器的硬件ID。
因此,您首先要防止使用一个GPO设置安装所有USB设备,然后使用另一个GPO设置来仅允许某些GPO设置。 后者的设置将优先,有效地创造“例外”。
AFAIK 您只能阻止USB设备types – 不是特定设备,并且仅在驱动程序安装期间。
您可能能够find第三方实用程序,但我找不到任何地方。
此外,似乎没有USB驱动器的唯一ID ,所以即使自己写一些东西也很困难。
总之 ,最接近的事情是编写一些事件触发的脚本 ,它会查找你之前放置的一些信号量文件,如果文件不存在,它将popupUSB驱动器 ,但这很容易被篡改。