我有活动目录(Windows Server 2003)和10个客户端(Windows XP)在我的域我想禁用USB和CD驱动器上,我试过这个链接:
http://www.petri.co.il/disable_usb_disks_with_gpo.htm
但没有任何改变,任何人都可以有其他的好链接做到这一点。
谢谢。
首先,检查以确保GPO实际上适用于您要限制的计算机。 确保GPO应用于Active Directory中正确的OU,并且不受用户或组的限制。 如果你只是应用了默认域策略,或者只是创build了一个新的GPO,那么这个权限就不会成为问题,但是检查不会受到影响。 如果不起作用,您可能需要刷新GPO。 在客户端的命令提示符处:
gpupdate /force 重新启动并login,看看它是否工作。 如果仍然无法正常工作,则可能会遇到现有设备因为已经安装而被允许的问题 – 请尝试使用之前未安装的设备,看看是否阻止安装。
虽然Charnley的build议是一个很好的build议,但如果您想要的话,您可能遇到麻烦,例如,为标准用户禁用USB和CD,但允许pipe理员使用(组策略非常简单)。
但是,设置BIOS密码并禁用USB引导和从光盘启动是非常非常好的主意 ,以防止用户将本机从闪存驱动器或CD引导到Linux,例如访问硬盘驱动器和复制这样的文件…
我知道用组策略做这个比较好,但是因为你只有10个客户…
只需在所有计算机的BIOS中禁用CD和USB驱动器并设置BIOS密码即可。 那会把每个人都锁在外面,而不会在gpo的周围乱逛。