Windows Server 2008 R2域控组策略设置禁用USB
问题:
Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要
Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储)。
标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 2008 R2操作方法不一样)。我已经反复多次在windows Server 2008 R2域控实验限制XP系统USB移动存储都失败。所以,在这里只针对Windows Vista操作系统以上(也包括win 7/8/10操作系统)。
解决办法:
1、打开Active Directory用户和计算机目录 ---- 选择Computers组织单元 ------ 右键TESTNAME客户端计算机 ---- 移动。
2、选择 zhuyu组织单元 ---- 确定。
3、查看TESTNAME客户端计算机是否已经移动到zhuyu组织单元,创建了一个测试域用户user1。(域用户创建这里不再操作)
4、开始 ---- 运行 ---- 输入gpmc.msc ---- 右键组策略对象 ----- 新建。
5、定义组策略名称为“禁用USB” ---- 确定。
6、右键选择“禁用USB”组策略 ---- 编辑。
7、计算配置 ---- 管理模板 ---- 系统 ---- 可移动存储访问 ---- 双击所有可移动存储类:拒绝所有权限。
8、选择已启用 ---- 确定。
9、右键zhuyu组织单元 ---- 链接现有GPO。
10、选择域控zhuyu.com ---- 组策略对象选择“禁用USB” ---- 确定。
11、zhuyu组织单元链接GPO到“禁用USB”组策略。
12、开始 --- 运行 ---- 输入 gpupdate /force ---- 组策略更新完成。
13、因为配置的是组策略的计算机配置,所以,客户端需要重启系统后“禁用USB”策略才能生产,TESTNAME客户端双击USB提示无法访问。
注意:如果想开启某些人的USB接口,可以通过域控组策略创建一个组织单元,选择阻止继承,并且再把相应的计算机名称拉进组织单元即可解除(不是域用户,是计算机名称)