windows策略禁用计算机管理,Windows Server 2019 域策略禁止电脑使用USB移动存储

最新推荐文章于 2025-03-21 17:03:49 发布
最新推荐文章于 2025-03-21 17:03:49 发布
阅读量1.6k 收藏 18
点赞数 2
文章标签: windows策略禁用计算机管理

在企业的内网中有时候为了安全需要,要求禁止使用USB移动存储设备。很早之前我见过最极端的做法就是直接使用尖嘴钳物理破坏USB接口。当然那个时候的电脑系统还是XP。现在可以使用域策略禁止客户端使用USB移动存储。

客户端操作系统需要Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储;

0x01 组策略管理

服务器管理器 → 工具 → 组策略管理;

3cdcd3ffd9ede82c22343629ed42278f.png

0x02 新建GPO

组策略管理 → 新建GPO命名为禁止USB存储;

94ccb944d2bc43e41ff4b32158789f0a.png

0x03 编辑GPO

禁用USB存储GPO → 编辑;

ff401e85be46a63d5f31206eacc82e17.png

组策略管理编辑器 → 计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 →所有可移动存储类:拒绝所有权限(默认是未配置,修改为已启用)

2443b8c9085791eb6f54f42cc44fc3c7.png

0x04 链接GPO

在存放计算机的组织单位右键链接现有GPO;电脑在加入域后默认存放在 Computer 这个组织单位,可以新建一个组织单位。将默认存放在 Computer 的电脑移动到新建的组织单位;

76829ec57e27c078459b93e9ca2e256e.png

选择禁用USB存储这个GPO;

bf45ab2344a35a1bca2ab6a95692a4e7.png

选择好后,在禁用USB存储这个GPO上右键,勾选强制;

81cc8fc1f18346bfe12042e84368fb28.png

0x05 刷新策略

在服务器上打开 CMD 键入gpupdate /force 强制刷新策略;

bdd558d34e50268dc3e7f1b88c5bcdb2.png

0x06 验证策略

在服务器上刷新了策略,客户端电脑没有刷新策略也没有重启。我的电脑可以看到 USB 移动存储可以看到容量并可以打开;

6c3416732e19ff4b3bab9a4b47ed9e63.png

客户端电脑打开 CMD 键入gpupdate /force 强制刷新策略,策略刷新完成后USB移动存储盘符变为灰色无法看到容量也无法打开提示拒绝访问;说明策略已经生效。

69210ab9fd2dcabc6fd74e760765abd5.png

Windows Server 2019 AD组策略禁止电脑使用USB移动存储
weixin_30219751的博客
06-14 1930
四、计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 →所有可移动存储类:拒绝所有权限(默认是未配置,修改为已启用)六、在服务器上打开 CMD 输入gpupdate /force 强制刷新策略。七、到客户端打开 CMD 输入gpupdate /force 强制刷新策略。五、在需要禁用USB存储的分组中链接GPO,并勾选强制。二、在组策略对象下新建一个GPO。一、开始-管理工具-组策略管理。
windows控制器限制用户使用USB存储设备
cainiaoshi1122的博客
09-13 3299
禁止USB存储
windows server 2019配置本地安全策略
最新发布
shihaoyuya的博客
03-21 926
当用户在系统中执行某些操作时,审核策略能够实时记录操作详情,如时间、用户身份、操作内容等,这对于后续的安全审计和事件溯源至关重要审核系统事件审核账户登录事件审核账户管理确定是否审核在这台计算机用于验证账户时,用户登录到其他计算机或从其他计算机注销的每个实例确定是否对计算机上每个账户的管理事件进行审核,包括创建、更改、删除用户账户或组账户,重命名、禁用、启用用户账户,设置、更改密码确定是否审核用户重新启动、关闭计算机及对系统安全女王2.审核策略的配置。
WinServer 2019 AD 组策略 禁止U盘访问
一直被模仿,从未被超越
10-08 999
计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 → 所有可移动存储类:拒绝所有权限(启用)3、客户端刷新组策略并重启。
控制器组策略用户加入禁止USB移动存储
迷逝
03-15 3174
标注:对于Windows Server 2008 R2组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为控服务器才可以进行限制(操作方法跟windows server 2008 R2操作方法不一样)。我已经反复多次在windows Server 2008 R2控实验限制XP系统USB移动存储都失败。所以,在这里只针对Windows Vista操作系统以上(也包括win 7/8/10操
组策略怎么禁用计算机管理,【组策略禁止电脑打开控制面板】
weixin_34086545的博客
06-16 1245
想让你的电脑打不开控制面板的原因有很多,有的人想让别人动自己电脑的时候不能胡乱设置东西。而我认为掌握这个方法有的时候恶作剧一下,调节下生活气氛也是不错的。特别是xp系统下载现在很多男生去女生宿舍都是从修电脑开始,修好了电脑,顺便把它电脑的控制面板弄成打不开了。等她在使用电脑的过程发现这个问题了。她又会叫你去修了(好吧,我承认这样太邪恶了)。但是有点时候就是要邪恶点,嘿嘿!!邪恶的思想结束了,现在我...
如何使用组策略禁止Windows Server USB设备
通过上述步骤,管理员可以有效地利用Windows Server组策略或注册表编辑功能来禁止USB存储设备的使用,进而加强服务器的安全性和控制数据的流动。这对于维护企业数据安全具有重要意义,尤其是在涉及到敏感数据处理...
windows server 组策略禁止usb
01-29
禁止USB设备在Windows Server使用,需要执行以下步骤: 1. 打开组策略管理器:在服务器管理器中,选择“工具” -> “组策略管理”。 2. 创建或编辑GPO:在组策略管理器中,找到相应的或者OU,右键点击并选择...
GPO禁用电脑USB策略(XP-WIN10通用)
08-28
本文将详细介绍如何使用组策略对象(Group Policy Object, GPO)来禁用Windows XP到Windows 10各版本的电脑USB存储设备的存取权限,并包含启用策略的方法。 一、什么是GPO GPO是Windows操作系统中的一个重要功能...
Windows Server 2008 R2环境中,如何通过组策略实现禁用USB存储设备,同时保证USB键盘和鼠标的正常使用
11-25
Windows Server 2008 R2环境中,要实现只禁用USB存储设备而不限制USB键盘和鼠标,需要对组策略进行精确设置。首先,确保你已经熟悉组策略管理工具及其在环境中的应用。 参考资源链接:[环境禁用USB存储设备...
如何在Windows Server 2008 R2环境中通过组策略禁用USB存储设备而不影响USB键盘和鼠标?
11-26
Windows Server 2008 R2环境中,组策略提供了灵活的机制来管理USB设备的使用,尤其在安全性和数据保护方面扮演着重要角色。要实现禁用USB存储设备,同时不影响USB键盘和鼠标的正常使用,我们需要精确配置组策略...
组策略 禁用用户移动存储U盘
热门推荐
MS_Tony_Shu的博客
07-02 1万+
背景:为了避免病毒通过U盘传入内网,为了工作单位的网络安全,通过在控端创建组策略的形式,实现灵活控制用户端U盘使用。 首先在控服务器端,打开组策略管理(windows+R gpmc.msc) 灵活选择想要控制的组织单位,右键——在这个中创建GPO并在此处链接,新建 一个GPO,名称为U盘禁用。 在新建的GPO 上右键编辑,依次点开计算机配置——策略——管理模板——系统——可移动存储访...
组策略怎么禁用计算机管理,如何有效禁止组策略的运行
weixin_34452012的博客
06-16 2075
电脑组策略(Group Policy)是操作系统的核心功能组件之一,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。因此,保护组策略的重要性自不待言,尤其是一些恶意软件还会自动修改组策略以获取更高权限的行为,对操作系统的安全,甚至电脑文件的安全都有极大的威胁。为此,需要限制组策略的运行,甚至完全禁用组策略,防止随意修改组策...
域策略(3)——限制用户使用USB移动存储设备
只为苦逼的运维同胞在运维的道理上少踩坑。
01-29 5818
情况说明 为了防止用户私自将USB移动存储设备插入计算机造成病毒感染,数据泄露,需要使用域策略限制用户插入USB存储设备。 域策略设置步骤 在控服务器上运行gpmc.msc打开域策略; 在OU上创建GPO; 用户配置 > 策略 > 管理模板 > 系统 > 可移动存储访问,将“所有可移动存储类:拒绝所有权”配置为“已启用”。 重启计算机后,再插入USB U盘,发现系统已经无法读取U盘,说明禁用成功。 end ...
禁用计算机管理的功能,如何禁用 Windows 中的自动运行功能
weixin_27872611的博客
07-01 332
常见问题解答此更新是否会更改我当前的自动运行设置?不会。此更新不会更改您系统中当前的自动运行设置。相反,此更新会让用户正确执行自动运行设置。安装此更新之后,用户体验是否会有所更改?安装更新 967715 后,您可能会注意到网络驱动器的自动运行功能不再运行。这是因为默认情况下,网络驱动器中的自动运行在注册表中已设置为禁用。安装此更新之后,将会正确执行已设置为禁用网络驱动器中自动运行的注册表项。这这是...
控制器中用组策略禁止USB的方法
wangxiaofei2006的专栏
07-07 7638
控制器中用组策略禁止USB的方法
windows策略禁用计算机管理,关闭 Windows 10 (中的系统 - 安全策略) - Windows security | Microsoft Docs...
weixin_31545945的博客
06-23 1091
关闭系统 - 安全策略设置04/19/2017本文内容适用范围Windows 10介绍"关闭系统安全策略"设置的最佳方案、位置、值、策略管理和安全注意事项。 ****参考此安全设置确定本地登录到设备的用户能否关闭 Windows。关闭控制器会使他们无法执行处理登录请求、处理组策略设置和应答 LDAP 查询中的轻型目录 (协议) 操作。 关闭分配了操作主角色的控制器(也称为灵活的单个主操作或 F...
win10如何禁用计算机管理,Win10如何打开服务管理器以便开启或关闭某项服务
weixin_28697603的博客
06-22 626
Win10服务管理器,对系统的所有服务进行统一管理,是一个重要的工具,开启或关闭某项服务,都需要打开服务管理器才能操作。Win10如何打开服务管理器?在某项服务上点击右键,选择“启动”或“停止”即可开启或关闭相应的服务。那么今就来总结一下Windows10打开服务管理器的方法:方法一、运行打开服务的命令services.msc打开“运行”对话框(《Win10系统打开运行命令方法总结》),输入ser...
注册表禁用计算机管理,注册表被管理员禁用如何处理 怎么解决注册表被管理员禁用【图文】...
weixin_42463480的博客
06-20 1040
无论是连接网络的电脑还是没有连接网络的电脑,我们均可以将 注册表 系统打开,如果注册表被管理员封锁,我们可以通过创建文本文件的方法,将注册表成功解锁哦,当然,文件只能够保存桌面上哦,以方便日后的使用。如果注册表被管理员所禁用了,解除禁用的方法比前者却要相对难上一些。想要成功地为注册表重新设置系统,就需要我们先将“禁用”变成“配置”,完成即可注册表介绍注册表,它是电脑操作系统中非常重要的数据储存地点...
error: more than one device/emulator Performing Push Install adb: error: failed to get feature set: more than one device/emulator
10-14
这个错误通常是由于同时连接了多个 Android 设备或模拟器导致的。解决方法是使用以下命令之一指定要安装应用程序的设备或模拟器: 1. 使用设备 ID 安装应用程序: ``` adb -s <device_id> install <path_to_apk> ``` 2. 使用模拟器名称安装应用程序: ``` adb -s <emulator_name> install <path_to_apk> ``` 请将 `<device_id>` 或 `<emulator_name>` 替换为您要安装应用程序的设备或模拟器的 ID 或名称,将 `<path_to_apk>` 替换为您要安装的应用程序的 APK 文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值