域组策禁用U 盘的使用方法 1、 首先你要具备一台装有Windows Server2003 操作系统服务器,再次你要配置域服务器,如下图: 2、找到域控制器(Active Directory),我简称它为AD, 点击管理AD 中的用户和计算机,会出现下图: 3、右击Domain Controllers 后,点击属性会出现下图: 4、选择“组策略”,点击组策略对象链接,再双击它,会出现下图: 5、照图点击到“注册表”,右击“注册表”后点击“添加项”,照图上的路径添加那两项。注意添加图上那两项时的前提是你的域服务器注册表(“开始”→“运行”→输入命令“regedit” 就会打开注册表)将图上那两项修改了。我具体说明下它们的修改值。 第一项如图: 它项中的WriteProtect值默认为“0”,更改为“1”。 第二项如下图: 将其中的Start的值改为“4”,默认值为“3”表示启用。 6、添加完“注册表”的那两项后,关闭所有,在“开始”→“运行”→输入命令“gpupdate”后完成。 7、所有加入域中的计算机的U盘就被禁用了。另外还有种脚本法也可禁用 U盘,我没有采用那种方法,一是它的脚本语言复杂,二是我想用最简单的方法去实现禁止 U盘的使用。 上述方法本人在虚拟机中已经实现 U盘的禁用。 可以用组策略屏蔽U 盘(操作说明比较长需要点耐心看完) 实现方法: 1、在域控制器上打开 Active Directory用户和计算机,找到您要屏蔽U 盘的组织单位(Organizational Unit 简称 OU),右键-属性,点击组策略页面,新建一个组策略,命名并保存为“屏蔽U 盘”,建好后,双击“屏蔽U 盘”(必需先打开一次,否则系统不会拷贝那几个模板文件),在打开的标题为“组策略”的窗口的左边,按以下顺序定位“用户配置-管理模板-Windows 组件-Windows 资源管理器”,我们可以看到有“隐藏我的电脑中的这些指定的驱动器”和“防止从我的电脑访问驱动器”,双击打开其中一项策略,选择“启用”,下面的下拉框会变亮,单击下拉框,您会发现系统提供了 7 种限制访问驱动器号的组合,其中也包括了 “不限制驱动器”,显然,这些组合不能满足要求(因为 U 盘的盘符通常是排在最后的,而且现在的硬盘比较大,少则也有三四个分区)。 2、在域控制器上打开 Active Directory 用户和计算机,在刚才新建的“屏蔽U盘”策略上单击右键选择查看属性,找到"屏蔽U 盘"的组策略的唯一的名称,此名称为一长串数字和字母组成,记下此字符串。 3、打开系统盘,定位以命名的文件夹,...
