使用组策略批量禁用u盘
发布:admin | 发布时间: 2010年2月21日在以前旧版本的Windows中,方法大多麻烦且缺乏简便的管理途径。但是到了Vista中,这个问题已经变得微不足道了。你可以通过组策略中的相关设置集中控制组织中安装的设备。比如创建策略限制usb设备,cd-rw或是dvd-rw驱动器,以及 其它的可移动媒体的使用。鉴于目前大家用XP比较多,在这里我简单的说明如何阻止用户写数据到usb设备。可以创建自定义adm模版:限制Windows XP sp2为写保护:
class machine
gategory "usb storage"
policy "write protect usb storage"
keyname "system\curreNTcoNTrolset\coNTrol\stroagedevicepolicies"
valuename "writeprotect"
valueon numeric 1
valueoff numeric 0
end policy
end category
限制Windows XP/sp2以前的计算机(将完全禁用usb设备)
class machine
gategory "usb storage"
policy "disable usb storage"
keyname "system\curreNTcoNTrolset\services\usbstor
valuename "start"
valueon numeric 4
valueoff numeric 3
end policy
end category
注意,这是有前提条件的,首先,局域网必须以域为架构(我们知道Windows 2000、Windows XP自己都自带有组策略编辑器,使用组策略编辑器可单独编辑每台机器的策略,而使用域时,只要用户登录到域,就会自动应用策略,在服务器端修改一次,就可 以在全域实现管理目标,如果不采用域模式,你需要一台一台的设置,失去了效率,也不符合你的“一招搞定”,也就没有采用的必要了)其次,客户端必须以域用 户的身份登录网络,且不能被赋予客户端本机管理员的权限。客户端操作系统推荐使用Windows 2000和Windows XP,虽然Windows 98也能在域环境下应用组策略,但Windows 2000 Server组策略对Windows 98的支持并不完全,且需要采用两种完全不同的方法分别管理他们,会对以后的网络管理带来不便。
文章如转载,请注明转载自:http://www.5iadmin.com/post/326.html
- 相关文章:
解决Windows Vista无法识别U盘故障 (2010-2-20 13:49:30)
Vista,将安全进行到底 (2010-2-17 9:23:44)
谈组策略禁移动设备 (2010-2-4 8:48:54)
通过组策略找回“网上邻居” (2010-1-29 13:46:18)
利用组策略进行的一次Windows主机安全整改 (2010-1-23 18:56:7)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。