Windows Server 2016 AD域(二)允许部分用户使用USB存储设备

最新推荐文章于 2024-06-29 06:15:00 发布
原创 最新推荐文章于 2024-06-29 06:15:00 发布 · 3.2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #服务器 #运维

Wan2.2-I2V-A14B

Wan2.2-I2V-A14B

图生视频
Wan2.2

Wan2.2是由通义万相开源高效文本到视频生成模型,是有​50亿参数的轻量级视频生成模型,专为快速内容创作优化。支持480P视频生成,具备优秀的时序连贯性和运动推理能力

1:禁止OU中所有用户使用USB存储设备,请参考。

Windows Server 2016 AD域(一)禁用USB存储设备_yleihj的博客-优快云博客

2:有时候因工作需要有事用户还是需要使用USB设备,我是用用户限制和允许的,也可以使用计算机,但是要保证计算机在这个OU内。

3:登陆域,之前在OU中建立了两个用户。想实现it3不允许使用USB设备,it4允许使用USB设备。

4:运行组策略管理,找到之前建立的GPO,点击委派。

5:先点击添加把it4加入到委派中。

6: 确定,添加完成。

7: 找到添加的it4,点高级。

8:找到用户it4,在权限中应用组策略,选择拒绝。

 9:确定后找一台机器分别用it3和it4登录。

10:用it3登录,使用gpupdate /force刷新组策略,无法使用USB存储设备。

11:使用gpresult /v查看,已应用的组策略对象中有禁用USB设备策略。

 

 12: 用it4登录,使用gpupdate /force刷新组策略,可以使用USB存储设备。

13:使用gpresult /v查看,已应用的组策略对象中出来默认的策略没有禁用USB设备策略。

您可能感兴趣的与本文相关的镜像

Wan2.2-I2V-A14B

Wan2.2-I2V-A14B

图生视频
Wan2.2

Wan2.2是由通义万相开源高效文本到视频生成模型,是有​50亿参数的轻量级视频生成模型,专为快速内容创作优化。支持480P视频生成,具备优秀的时序连贯性和运动推理能力

使用AD组策略实现USB 只读、读写、禁用的管
weixin_34049948的博客
06-02 3635
前提:1、windows2008R2中,针对USB的管策略不支持winXP;2、传统修改注册表的形式,在插拔U盘设备后会被USB驱动自动重置键值破解;已知问题:1、禁用后的USB被启用后,IPHONE手机无法连接计算机;方案:为了细化USB权限分级,增强USB权限管,降低数据泄露的风险,经讨论决定对OU的USB策略进行升级。对申请权限细化为只读、读写、禁用三类。通过计...
计算机USB,内计算机USB权限统一管理
weixin_39689428的博客
07-27 955
【摘要】在我们企业内部进行规范和安全管理的时候,可能经常会有这样的需求:禁止企业内所有电脑的USB接口进行文件拷贝,但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB接口工作的外部设备,但是对于高管,不能做限制。首先理解一下需求:USB设备接入,不能拷贝文件,但是可以读取,其他办公设备可正常读取、接下来就一台探讨一下如何实现这个需求。【正文】实现思路及过程1.限制USB设备,常规方法如下...
AD制器通过组策略禁止USB设备
weixin_33806509的博客
07-22 1184
问题:环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB。 第种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf、另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标。1、打开Active Directory用户和计算机;2、选择需要禁用USB设备的...
Win:使用组策略启用和禁用 USB 驱动器
老陈醋的博客
07-01 1003
Win:使用组策略启用和禁用 USB 驱动器
windows制器限制用户使用USB存储设备
cainiaoshi1122的博客
09-13 3865
禁止USB存储
Windows Server 2016 AD(一)禁用USB存储设备
WINDOWS SERVER 2003使用组策略禁用U盘
10-17 7181
12:在组策略管理编辑器中找到的用户配置--->策略--->管理模板---系统--->可以移动存储访问。1:登录制器,运行Active Directory用户和计算机,新建一个测试组织单元进行测试。19:用另外一个用户登录,同样也是不能访问U盘,但是USB的键盘和鼠标是好用的。13:双击所有可移动存储类:拒绝所有权限。双击U盘,无法打开,但是USB的键盘和鼠标是好用的。17: 插入U盘,打开我的电脑,可以看到U盘。10: 请个名字,禁用USB设备。3: 右键测试新建测试用户。2:起名测试,确定完成。
如何管理与使用windows server 2022 AD服务器(中 )?
最新发布
qq_27815483的博客
06-29 4347
本文档主要介绍AD管理与使用,整理整合常见的使用案例,供大家参考使用
Windows Server 2003 AD管理从入门到精通
还会涉及组策略的刷新周期、结果集(RSoP)分析工具的使用,以及如何通过组策略实现自动化运维,如统一部署办公软件、禁用USB存储设备、强制更新密码策略等。 此外,课程还可能涵盖AD与其他网络服务的集成,如...
禁用usb接口、制器如何禁用usb端口、禁用u盘的方法
10-01
例如,“大势至电脑文件防泄密系统”可以完全禁用USB存储设备,同时还可以允许特定的USB存储设备使用,并且能够设置文件拷贝权限,如只能从U盘向电脑拷贝文件,禁止从电脑向U盘拷贝文件,或者要求拷贝文件时必须输入...
MCSE系统管理课程PPT:Windows ServerAD配置
PPT中详细展示了组策略对象(GPO)的创建、链接、继承与筛选机制,并通过案例演示如何通过组策略实现密码策略强化、禁用USB存储设备、自动映射网络驱动器等功能。同时,也讲解了组策略的应用顺序(LSDOU:本地→站点...
Windows Server 2003 AD管理详解
WINDOWS SERVER 2003 AD从入门到精通,是一套系统性讲解Windows Server 2003环境中Active Directory(AD服务的全面技术教程。该内容覆盖了从基础概念、架构设计、部署实施、日常管理、安全策略配置、组策略...
Windows Server 2019 AD组策略禁止电脑使用USB移动存储
weixin_30219751的博客
06-14 2424
四、计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 →所有可移动存储类:拒绝所有权限(默认是未配置,修改为已启用)六、在服务器上打开 CMD 输入gpupdate /force 强制刷新策略。七、到客户端打开 CMD 输入gpupdate /force 强制刷新策略。五、在需要禁用USB存储的分组中链接GPO,并勾选强制。、在组策略对象下新建一个GPO。一、开始-管理工具-组策略管理。
AD禁用USB存储器而开放其他USB设备
ytakcc的专栏
04-28 1366
AD禁用USB存储器而开放其他USB设备  1.确定数字与盘符的关系例如:我需要隐藏及禁用的是除了E、P盘之外的磁盘分区,按照文章所述,需要隐藏的驱动器的值设为1,不隐藏的驱动器的值为0,那么数字与盘符的对应关系如下表:接下来将11111111110111111111101111字符串转换为十进制数字,这个用Windows自带的计算器就可以办到,转换后的十进制数字为:67076079。2.修...
ADUSB禁用详解
suifengxue的博客
04-20 8664
在公司局网中,有时候处于网络安全的考虑,需要禁止电脑USB接口使用,尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备使用,而通过AD组策略禁用USB接口使用制器禁用USB端口、AD组策略禁用U盘是一种比较有效的方法,具体操作方法如下: 在DC里的OU里新建一条GPO组策略(U盘禁用),如下图所示, 打开服务器管理工具-组策略管理-找到对应的OU,如下图所示,找到workstations下的U盘禁用,右键编辑进入组策略管理编辑器 组策略管理编辑器----计算机配置----管理模板,默
组策略 禁用用户移动存储U盘
热门推荐
MS_Tony_Shu的博客
07-02 1万+
背景:为了避免病毒通过U盘传入内网,为了工作单位的网络安全,通过在端创建组策略的形式,实现灵活用户端U盘使用。 首先在服务器端,打开组策略管理(windows+R gpmc.msc) 灵活选择想要制的组织单位,右键——在这个中创建GPO并在此处链接,新建 一个GPO,名称为U盘禁用。 在新建的GPO 上右键编辑,依次点开计算机配置——策略——管理模板——系统——可移动存储访...
windows server 2008 策略管理面板下管理USB权限
贾伟的专栏
05-11 5050
依次执行“开始→管理工具→组策略管理”打开组策略管理器,右键点击该策略选择“编辑”打开“组策略管理编辑器”,依次展开“计算机配置→管理模板→系统→可移动存储访问”;在右侧找到 “可移动磁盘:拒绝读取权限”和“可移动磁盘:拒绝写入权限”两项,双击启用策略。最后打开命令行工具(cmd),输入命令“gpupdate /force”更新组策略,使刚才的策略生效,这样默认情况下只有管理员有权限读写移动磁
WinServer 2019 AD 组策略 禁止U盘访问
一直被模仿,从未被超越
10-08 1109
计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 → 所有可移动存储类:拒绝所有权限(启用)3、客户端刷新组策略并重启。
策略-部署共享网络驱动器、禁止USB移动储存设备、禁止用户修改IP地址
weixin_49342402的博客
03-25 2802
策略-部署共享网络驱动器、禁止USB移动储存设备、禁止用户修改IP地址 一、策略-部署共享网络驱动器(映射驱动) 策略-禁止USB移动储存设备 三、策略-禁止用户修改IP地址 (1)无权修改用户修改IP地址 (2)登录服务器账户才能有权修改用户修改IP地址
AD的部署与设置
2402_83480790的博客
03-25 3973
可识别U盘已插入,双击进入提示无法访问,说明设置已完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值