Windows Server 2016 AD域(一)禁用USB存储设备

原创 已于 2022-10-18 13:16:36 修改 · 7.1k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2022-10-17 14:56:07 首次发布
本文详细介绍了如何在Windows Active Directory中新建组织单元,创建测试用户,然后通过组策略管理器设置禁用USB设备的权限,验证操作在实际环境中是否生效。

1:登录域控制器,运行Active Directory用户和计算机,新建一个测试组织单元进行测试。

2:起名测试,确定完成。

 3: 右键测试新建测试用户。

4:新建两个用户it3和it4,用于测试。

5:输入密码,下一步。

6: it3用户建立完成。

7:两个用户全部建立完成。

8::在WINDOWS管理工具中运行组策略管理器。

9:右键在这个域中创建GPO并在此处链接。

 10: 请个名字,禁用USB设备。

11:右键编辑。

12:在组策略管理编辑器中找到的用户配置--->策略--->管理模板---系统--->可以移动存储访问。

13:双击所有可移动存储类:拒绝所有权限。选择已启用:,关闭组策略管理器。

14: 找一个台机器加入域,进行测试。

 15:用it3或者it4登录。

  16:使用命令gpupdate /force强制刷新组策略。

 17: 插入U盘,打开我的电脑,可以看到U盘。

 18;双击U盘,无法打开,但是USB的键盘和鼠标是好用的。

 19:用另外一个用户登录,同样也是不能访问U盘,但是USB的键盘和鼠标是好用的。

禁用usb接口、控制器如何禁用usb端口、控制禁用u的方法
10-01
企业局禁用USB存储设备的方法很多,本文主要为大家介绍环境下禁用USB存储设备控制器禁用U及通过USB端口控制软件、USB存储设备禁用软件来实现这两种方法
如何在windows server 2008 AD禁用USB端口
08-17
### 如何在Windows Server 2008 AD禁用USB端口 #### 知识点:理解Windows Server 2008 AD环境 **Windows Server 2008**是款由微软发布的服务器操作系统,它提供了强大的网络、存储、服务、虚拟化等功能。在...
Windows Server 2019 AD组策略禁止电脑使用USB移动存储
weixin_30219751的博客
06-14 2424
四、计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 →所有可移动存储类:拒绝所有权限(默认是未配置,修改为已启用)六、在服务器上打开 CMD 输入gpupdate /force 强制刷新策略。七、到客户端打开 CMD 输入gpupdate /force 强制刷新策略。五、在需要禁用USB存储的分组中链接GPO,并勾选强制。二、在组策略对象下新建个GPO。、开始-管理工具-组策略管理。
ADUSB禁用详解
suifengxue的博客
04-20 8666
在公司局网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U、禁止移动硬USB存储设备的使用,而通过AD组策略禁用USB接口使用、控制器禁用USB端口、AD组策略禁用U种比较有效的方法,具体操作方法如下: 在DC里的OU里新建条GPO组策略(U禁用),如下图所示, 打开服务器管理工具-组策略管理-找到对应的OU,如下图所示,找到workstations下的U禁用,右键编辑进入组策略管理编辑器 组策略管理编辑器----计算机配置----管理模板,默
AD策略屏蔽USB驱动
weixin_33816946的博客
08-20 723
AD策略屏蔽USB驱动在公司局网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U、禁止移动硬USB存储设备的使用,而通过AD组策略禁用USB接口使用、控制器禁用USB端口、AD组策略禁用U种比较有效的方法,具体有以下两种方法:方法:通过策略禁用usb.adm驱动、禁止加载USB驱动的方式禁用USB接口使用 ...
AD禁用USB存储器而开放其他USB设备
ytakcc的专栏
04-28 1366
AD禁用USB存储器而开放其他USB设备  1.确定数字与符的关系例如:我需要隐藏及禁用的是除了E、P之外的磁分区,按照文章所述,需要隐藏的驱动器的值设为1,不隐藏的驱动器的值为0,那么数字与符的对应关系如下表:接下来将11111111110111111111101111字符串转换为十进制数字,这个用Windows自带的计算器就可以办到,转换后的十进制数字为:67076079。2.修...
windows控制器限制用户使用USB存储设备
cainiaoshi1122的博客
09-13 3865
控禁止USB存储
基于AD策略全面禁用USB存储及光驱设备
本文件所描述的核心目标是:**彻底禁用USB存储设备、光驱、软驱及ZIP软驱**,以杜绝员工通过这些物理接口非法复制敏感数据或引入病毒木马。这四类设备均属于传统的可移动存储介质接口,在现代办公环境中虽使用频率...
Windows Server 2003 AD管理从入门到精通
还会涉及组策略的刷新周期、结果集(RSoP)分析工具的使用,以及如何通过组策略实现自动化运维,如统部署办公软件、禁用USB存储设备、强制更新密码策略等。 此外,课程还可能涵盖AD与其他网络服务的集成,如...
MCSE系统管理课程PPT:Windows ServerAD配置
PPT中详细展示了组策略对象(GPO)的创建、链接、继承与筛选机制,并通过案例演示如何通过组策略实现密码策略强化、禁用USB存储设备、自动映射网络驱动器等功能。同时,也讲解了组策略的应用顺序(LSDOU:本地→站点...
AD组策略使用技巧-用AD组策略彻低禁止USB存储设备
11-19
AD组策略使用技巧-用AD组策略彻低禁止USB存储设备
AD组策略使用技巧-通过注册表禁用USB
11-19
AD组策略使用技巧-通过注册表禁用USB
关于环境下屏蔽U
12-18
关于环境下屏蔽U,下在关于环境下屏蔽U,下在
windows禁用USB
09-15
场景如下: 公司要禁止普通用户使用USB、Floppy、CD-ROM等驱动器防止病毒和资料外泄,只给公司的少数人使用比如说各部门经理; 实际应用如下: 1、 在Dc上建立个OU命名为Workstations,把所有的计算机都放到这个OU里面(请参见下面AD结构图) ……
工作组和环境下禁用USB方法—原创
03-06
种利用注册表修改用户禁止使用USB 第二种利用BIOS禁用USB 第三种环境下利用安全策略禁用USB
利用AD禁止U使用
weixin_33739646的博客
03-23 1255
利用AD公司形象,及禁止U使用。。这是其中禁止U所要使用的附件。需要的朋友请下载使用!此附件属修正版,导入方法样.USB策略" MMC_DeviceManagerX="设备管理器扩展插件" MMC_DeviceManager="设备管理器" USB_UHCD_PARAMS="USB通用主控制器驱动器" STARTUPTYPE_HELP="启动类型,3-手动,4-禁...
AD控器限制U存储设备
jekc2008的专栏
08-25 1418
开放
用户usb禁用
alan H 的博客
11-25 9564
usb封禁前言:由于是要对公司的员工机器进行操作,所以在员工机器上操作明显耗时很大,所以我们直接在中操作,进行策略设置。步骤: 以管理员权限进入到中,(主副都可以,有同步机制),在开始-所有程序-管理工具中找到组策略管理。 找到你要设置策略的的组织单位,右键选择“在这个中创建爱你GPO并在此处链接”,输入你要建策略的对象名然后确认。 找到刚刚创建的策略,点击,右边会出现详细信息,点击作
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值