Windows Server 2008 R2域控組原則設定禁用USB

標籤：儲存   輸入   user   許可權   windows   更新   use   運行   域控   

 

 

 

 

問題：

 

         　　Windows Server 2008 R2域控伺服器如何禁用用戶端使用USB移動儲存（用戶端作業系統需要

　　Windows Vista以上的作業系統，XP以下的作業系統不能禁用USB移動儲存）。

 

 

 

 

 

 

標註：對於Windows Server 2008 R2域控組策略禁用USB移動存放裝置要求是用戶端作業系統要求Windows Vista以上，針對 XP以下的作業系統則只能使用Windows Server 2003作業系統作為域控伺服器才可以進行限制(操作方法跟windows server 2008 R2操作方法不一樣)。我已經反覆多次在windows Server 2008 R2域控實驗限制XP系統USB移動儲存都失敗。所以，在這裡只針對Windows Vista作業系統以上(也包括win 7/8/10作業系統)。

 

 

 

 

 

 

 

解決辦法：

 

 

1、開啟Active Directory使用者和電腦目錄 ---- 選擇Computers組織單元 ------  右鍵TESTNAME用戶端電腦 ---- 移動。

 

 

 

 

 

 

2、選擇 zhuyu組織單元 ---- 確定。

 

 

 

 

 

 

3、查看TESTNAME用戶端電腦是否已經移動到zhuyu組織單元，建立了一個測試域使用者user1。(域使用者建立這裡不再操作)

 

 

 

 

 

 

4、開始 ---- 運行  ---- 輸入gpmc.msc  ---- 右鍵組策略對象 -----  建立。

 

 

 

 

 

 

5、定義組策略名稱為“禁用USB” ---- 確定。

 

 

 

 

 

 

6、右鍵選擇“禁用USB”組策略 ---- 編輯。

 

 

 

 

 

 

7、計算配置 ---- 系統管理範本 ---- 系統 ---- 抽取式存放裝置訪問 ---- 雙擊所有抽取式存放裝置類：拒絕所有許可權。

 

 

 

 

 

 

8、選擇已啟用 ---- 確定。

 

 

 

 

 

 

9、右鍵zhuyu組織單元 ---- 連結現有GPO。

 

 

 

 

 

 

10、選擇域控zhuyu.com ---- 組策略對象選擇“禁用USB” ---- 確定。

 

 

 

 

  

 

11、zhuyu組織單元連結GPO到“禁用USB”組策略。

 

 

 

 

 

 

 

12、開始 --- 運行 ---- 輸入 gpupdate /force ---- 組策略更新完成。

 

 

 

 

 

 

 

13、因為配置的是組策略的電腦配置，所以，用戶端需要重啟系統後“禁用USB”策略才能生產，TESTNAME用戶端雙擊USB提示無法訪問。

 

 

 

Windows Server 2008 R2域控組原則設定禁用USB