怎么使用server 2012 组策略禁用USB?

已举报 回答 关注
怎么使用server 2012 组策略禁用USB?
问在线客服
扫码问在线客服
  • 回答数

    7

  • 浏览数

    1,547

7个回答 默认排序
  • 默认排序
  • 按时间排序

已采纳
你直接用域的组策略推送不就好了,把U盘设置为禁用.
前提是你没有给用户本地管理员的权限
取消 评论
禁用 USB 存储设备

?如果计算机上尚未安装 USB 存储设备

?如果计算机上已经安装了 USB 存储设备

本页内容

概要概要

禁用 USB 存储设备禁用 USB 存储设备

这篇文章中的信息适用于:这篇文章中的信息适用于:

概要

本文讨论两种可用于防止用户连接 USB 存储设备的方法。

返回页首

禁用 USB 存储设备

要禁用 USB 存储设备,请根据您的具体情况使用下面的一个或多个步骤:

返回页首

如果计算机上尚未安装 USB 存储设备

如果计算机上尚未安装 USB 存储设备,请向用户或组分配对下列文件的“拒绝”权限:

?%SystemRoot%\\Inf\\Usbstor.pnf

?%SystemRoot%\\Inf\\Usbstor.inf

这样,用户将无法在计算机上安装 USB 存储设备。 要向用户或组分配对 Usbstor.pnf 和 Usbstor.inf 文件的“拒绝”权限,请按照下列步骤操作:

1.启动 Windows 资源管理器,然后找到 %SystemRoot%\\Inf 文件夹。

2.右键单击“Usbstor.pnf”文件,然后单击“属性”。

3.单击“安全”选项卡。

4.在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。

5.在“UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。

注意:此外,还需将系统帐户添加到“拒绝”列表中。

6.右键单击“Usbstor.inf”文件,然后单击“属性”。

7.单击“安全”选项卡。

8.在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。

9.在“UserName or GroupName 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。

返回页首

如果计算机上已经安装了 USB 存储设备

警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。 如果计算机上已经安装了 USB 存储设备,请将以下注册表项中的“Start”值设置为 4:

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\UsbStor

这样,当用户将 USB 存储设备连接到计算机时,该设备将无法运行。要设置“Start”的值,请按照下列步骤操作:

1.单击“开始”,然后单击“运行”。

2.在“打开”框中,键入 regedit,然后单击“确定”。

3.找到并单击下面的注册表项:

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\UsbStor

4.在右窗格中,双击“Start”。

5.在“数值数据”框中,键入 4,单击“十六进制”(如果尚未选中),然后单击“确定”。

6.退出注册表编辑器。

返回页首

返回页首返回页首

请与您的 USB 设备供应商联系,以咨询有关新驱动程序的相关情况。有关如何与 USB 设备供应商联系的信息,请单击下面列表中适当的文章编号,以查看 Microsoft 知识库中相应的文章:

65416 硬件和软件供应商联系信息,A-K

60781 硬件和软件供应商联系信息,L-P

60782 硬件和软件供应商联系信息,Q-Z

返回页首返回页首

这篇文章中的信息适用于:

?Microsoft Windows XP Home Edition

?Microsoft Windows XP Professional Edition

?Microsoft Windows 2000 Advanced Server

?Microsoft Windows 2000 Professional Edition

?Microsoft Windows 2000 Server

?Microsoft Windows Server 2003 Enterprise Edition

?Microsoft Windows Server 2003 Standard Edition

为了防止病毒传播或资料外泄,很多网吧、学校和公司的电脑都采取不安装软驱、光驱的方法来预防。但是
USB移动存储的出现使病毒传播或资料外泄更难以防范,这一直是管理员头疼的事情。为了禁用或管理USB接
口,很多人都是在CMOS中禁止USB接口并设置密码,更有甚者用电烙铁取下主板上的USB接口,这些都不是简便
的方法,尤其是针对域中的多台计算机,工作量就更大了。下面笔者将介绍如何在一台或多台电脑上禁用和管
理USB接口的方法。

一、在WindowsXP中禁用和管理USB接口

1. 计算机未安装USB设备

这种情况可以采取将%SystemRoot%Inf下的Usbstor.pnf和Usbstor.inf两个文件设置其用户的控制权
限。

Step1:右击这两个文件,选择“属性→安全→高级”,在“权限”页面中取消“从父项继承那些可以应
用到子对象的权限项目,包括那些在此明确定义的项目”复选框。

Step2:在“安全”页面中,选择要屏蔽的用户或用户组,在“完全控制”中选择“拒绝”复选框,然后
单击“确定”。

这种通过分配权限的方法,可以指定哪些用户可以使用USB设备,哪些用户不可以使用USB设备,和下面的
“Windows NT以上系统通用方法”一样,灵活性较大,所以建议采用该方法限制用户安装USB设备。

2. 计算机已安装了USB设备

这种情况可以通过修改注册表来实现。方法是修改注册表中
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR下的“Start”值,改为十六位进制
数值“4”。

该方法修改后,当用户将USB存储设备连接到计算机时,该设备将无法运行。

二、Windows NT以上系统通用方法

运行注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesUSBSTOR键,取消
System的所有控制权。如果要分配控制权,只需要对相应用户设置控制权限就可以了。

小提示:Windows 2000中要设置注册表的控制权限,需用Regedt32.exe注册表编辑器。

三、禁止和管理域中多台计算机USB设备的使用

方法很简单,就是在域控制器上通过组策略限制用户对“Windows NT以上系统通用方法”中注册表键的控
制权即可。
取消 评论
顶一下。不过还是支持主板禁止USB,虽然有点麻烦,但比较有用,安全。。
取消 评论
本人虽没有用过 Windows Server 2008,但既然你向我求助了,我很希望能尽力帮助你解决问题,不当之处请见谅。
通过查阅相关资料,认为以下内容可能会对你有帮到:

www . sy162 . com/Server/SerOS/Win/1014M932011.html
—— windows server 2008 R2 域中用组策略隐藏制定磁盘驱动器

注:链接中空格自行去除。
取消 评论
1234567

首先,打开“服务器管理器”,点击“添...

进入“添加角色和功能向导”,检查到静...

我们在本地运行的物理计算机上安装,故...

服务器选择服务器池中的本地服务器“dc...

服务器角色中确保已安装了“DNS服务器...

在Windows Server 2012 R2上Active Dir...

确认选择无误,点击“安装”按钮开始安...

“Active Directory域服务”安装完成之...

取消 评论
你的客户端是什么系统? win7 XP?
脚本记得挂在计算机ou上。
实在不行用命令关 win7是两个服务你可以查一下,停了就可以;xp就一个服务sharedaccess,用 net stop命令就行。
取消 评论
组策略从Windows 2000就已经存在了,它不仅允许你从中央控制台集中管理多台计算机和用户的配置,还允许你简单地从活动目录域对配置进行更改。

每一次Windows Server新版本发布,组策略都有改进,包括重要的和不重要的。但Windows Server 2012 R2有所不同,其中的组策略鲜有改进或新的功能。

先来看看Windows Server 2012 R2本身发生的改变:

IPv6支持(改进):现在包括打印机、项目级别导向和VPN网络支持。

缓存策略(新的):该功能支持将域控制器的最新策略写入到本地的系统存储。这样运行组策略的系统可以在同步模式下从本地存储阅读策略,而不需要从网上下载。这反过来提供了同步模式下更快的启动时间和较短的处理时间——这对WAN中的域控制器或DirectAccess非常有意义。

事件日志(改进):组策略的新日志包括需要多长时间下载和处理客户的政策。

但是组策略MVP和GPanswers.com的创始人Jeremy Moskowitz指出Windows 8.1中引入了额外的变化:

Windows 8.1其中的一个改进——当Windows Server 2012 R2作为客户端——是登录脚本延迟。目的是最小化磁盘访问提高登录和启动时间。在Windows 8.1和Windows Server 2012 R2中新的默认设置是登录脚本在用户登录五分钟后启动。如果你不知道这个,可能会感到很困惑!注意,这个可以使用策略设置(配置登录脚本延迟)关闭。

Moskowitz指出,组策略还有一个新功能,当Windows Server 2012 R2或Windows 8.1作为客户端使用时提供一个“固定的”开始屏幕。因此IT可以获得一个一致的和锁定的体验。如果有需要的话,你可以对不同的用户配置不同的布局。

对于Internet Explorer,Windows Server 2012的组策略允许IT配置SPDY/3网络协议,配置是否不得对网站和其他内容进行背景加载,配置防病毒程序是否违反ActiveX控件以及关掉电话号码检测。

组策略有着悠久的历史,是它将配置调整发展到了顶点,而不是让配置调整适应它的发展。但是谨记,不要以为组策略成熟了,你就可以完全忽略它。
取消 评论
ZOL问答 > 连接线 > 亚马逊连接线 > 其他分类 > 怎么使用server 2012 组策略禁用USB?

相关产品

  • 亚马逊USB连接线

    亚马逊USB连接线

    参考价:¥60    评分:-

    热门排行榜:未上榜

  • 京东搜一搜

举报

感谢您为社区的和谐贡献力量请选择举报类型

举报成功

经过核实后将会做出处理
感谢您为社区和谐做出贡献

提示

确定要取消此次报名,退出该活动?