偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

域控制器中如何用組策略禁止USB

作者:佚名
系統(tǒng) Windows
域控制器中如何用組策略禁止USB?本文詳細介紹了五種方法。

Windows 2003 域控制器組策略禁止USB的方法如下所述:

一:直接辦法,禁用usb的注冊表方法

定位到

  1. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR   

右邊有一個叫start的鍵值

雙擊他將值改成4 usb就禁用了

下次要恢復只需將4改成3就好了

二:間接法

把下段斜杠內(nèi)的內(nèi)容拷到文本文檔中,保存成.ADM文件,然后打開你要做限制的OU的組策略,展開“用戶配置,管理模板”,右擊管理模板,添加/刪除模板,然后把剛才保存的ADM文件導入!現(xiàn)在在這個OU下的所有用戶將無法使用USB存儲設備! (第三方軟件GFI LANGuard Portable Storage Control.v2.0也可以在域環(huán)境中使用)。

//////////////////////////////////////////////////////

  1. CLASS USER   
  2.  
  3. CATEGORY !!ADMDesc   
  4.  
  5. POLICY !!MMC_DeviceManagerX   
  6.  
  7. KEYNAME "Software/Policies/Microsoft/MMC/{90087284-d6d6-11d0-8353-00a0c90640bf}"   
  8.  
  9. #if version >= 4   
  10.  
  11. SUPPORTED !!SUPPORTED_Win2k   
  12.  
  13. #endif   
  14.  
  15. EXPLAIN !!MMC_Restrict_Explain   
  16.  
  17. valueNAME "Restrict_Run"   
  18.  
  19. valueON NUMERIC 0   
  20.  
  21. valueOFF NUMERIC 1   
  22.  
  23. END POLICY   
  24.  
  25. POLICY !!MMC_DeviceManager   
  26.  
  27. KEYNAME "Software/Policies/Microsoft/MMC/{74246bfc-4c96-11d0-abef-0020af6b0b7a}"   
  28.  
  29. #if version >= 4   
  30.  
  31. SUPPORTED !!SUPPORTED_Win2k   
  32.  
  33. #endif   
  34.  
  35. EXPLAIN !!DEVMGR_Restrict_Explain   
  36.  
  37. valueNAME "Restrict_Run"   
  38.  
  39. valueON NUMERIC 0   
  40.  
  41. valueOFF NUMERIC 1   
  42.  
  43. END POLICY   
  44.  
  45. End CATEGORY   
  46.  
  47. CLASS MACHINE   
  48.  
  49. CATEGORY !!ADMDesc   
  50.  
  51. POLICY !!USB_UHCD_PARAMS   
  52.  
  53. KEYNAME "SYSTEM/CurrentControlSet/Services/uhcd"   
  54.  
  55. EXPLAIN !!STARTUPTYPE_HELP   
  56.  
  57. PART !!STARTUPTYPE NUMERIC REQUIRED   
  58.  
  59. valueNAME "START"   
  60.  
  61. MIN 3 MAX 4 DEFAULT 3   
  62.  
  63. END PART   
  64.  
  65. END POLICY   
  66.  
  67. POLICY !!USB_UHCI_PARAMS   
  68.  
  69. KEYNAME "SYSTEM/CurrentControlSet/Services/usbuhci"   
  70.  
  71. EXPLAIN !!STARTUPTYPE_HELP   
  72.  
  73. PART !!STARTUPTYPE NUMERIC REQUIRED   
  74.  
  75. valueNAME "START"   
  76.  
  77. MIN 3 MAX 4 DEFAULT 3   
  78.  
  79. END PART   
  80.  
  81. END POLICY   
  82.  
  83. POLICY !!USB_EHCI_PARAMS   
  84.  
  85. KEYNAME "SYSTEM/CurrentControlSet/Services/usbehci"   
  86.  
  87. EXPLAIN !!STARTUPTYPE_HELP   
  88.  
  89. PART !!STARTUPTYPE NUMERIC REQUIRED   
  90.  
  91. valueNAME "START"   
  92.  
  93. MIN 3 MAX 4 DEFAULT 3   
  94.  
  95. END PART   
  96.  
  97. END POLICY   
  98.  
  99. POLICY !!USB_HUB   
  100.  
  101. KEYNAME "SYSTEM/CurrentControlSet/Services/usbhub"   
  102.  
  103. EXPLAIN !!STARTUPTYPE_HELP   
  104.  
  105. PART !!STARTUPTYPE NUMERIC REQUIRED   
  106.  
  107. valueNAME "START"   
  108.  
  109. MIN 3 MAX 4 DEFAULT 3   
  110.  
  111. END PART   
  112.  
  113. END POLICY   
  114.  
  115. POLICY !!CD_ROM   
  116.  
  117. KEYNAME "SYSTEM/CurrentControlSet/Services/cdrom"   
  118.  
  119. EXPLAIN !!STARTUPTYPE_HELP   
  120.  
  121. PART !!STARTUPTYPE NUMERIC REQUIRED   
  122.  
  123. valueNAME "START"   
  124.  
  125. MIN 3 MAX 4 DEFAULT 3   
  126.  
  127. END PART   
  128.  
  129. END POLICY   
  130.  
  131. POLICY !!Floppy_Disk   
  132.  
  133. KEYNAME "SYSTEM/CurrentControlSet/Services/flpydisk"   
  134.  
  135. EXPLAIN !!STARTUPTYPE_HELP   
  136.  
  137. PART !!STARTUPTYPE NUMERIC REQUIRED   
  138.  
  139. valueNAME "START"   
  140.  
  141. MIN 3 MAX 4 DEFAULT 3   
  142.  
  143. END PART   
  144.  
  145. END POLICY   
  146.  
  147. End CATEGORY   
  148.  
  149. [strings]   
  150.  
  151. ADMDesc="自定義策略"   
  152.  
  153. MMC_DeviceManagerX="設備管理器擴展插件"   
  154.  
  155. MMC_DeviceManager="設備管理器"   
  156.  
  157. SUPPORTED_Win2k="至少使用Microsoft Windows 2000"   
  158.  
  159. MMC_Restrict_Explain="Disable —— 禁用設備管理器擴展插件;Enable —— 啟用設備管理器擴展插件 "   
  160.  
  161. DEVMGR_Restrict_Explain="Disable —— 禁用設備管理器;Enable —— 啟用設備管理器"   
  162.  
  163. USB_UHCD_PARAMS="USB通用主控制器驅(qū)動器"   
  164.  
  165. STARTUPTYPE_HELP="啟動類型,3-手動,4-禁用"   
  166.  
  167. STARTUPTYPE="啟動類型"   
  168.  
  169. USB_EHCI_PARAMS="Microsoft USB 2.0 Enhanced Host Controller Miniport Driver"   
  170.  
  171. USB_UHCI_PARAMS="Microsoft USB Universal Host Controller Miniport Driver"   
  172.  
  173. USB_HUB="Microsoft USB Standard Hub Driver"   
  174.  
  175. CD_ROM="光驅(qū)"   
  176.  
  177. Floppy_Disk="軟驅(qū)"   
  178.  

//////////////////////////////////////////////////////////

#p#

三:還有種方法就是讓每臺機子開機時導入一個注冊表文件

文件內(nèi)容為:

  1. Windows Registry Editor Version 5.00   
  2.  
  3. [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR]   
  4.  
  5. "start"=dword:00000004  

然后在OU的計算機配置--windows設置--安全設置-注冊表 里面添一條:

  1. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR   

在該注冊表項的權(quán)限設置中,將所有用戶刪除!只留 domain/administrator用戶!

四、在WindowsXP中禁用和管理USB接口

1. 計算機未安裝USB設備

這種情況可以采取將%SystemRoot%Inf下的Usbstor.pnf和Usbstor.inf兩個文件設置其用戶的控制權(quán)

限。

***步:右擊這兩個文件,選擇“屬性→安全→高級”,在“權(quán)限”頁面中取消“從父項繼承那些可以應

用到子對象的權(quán)限項目,包括那些在此明確定義的項目”復選框。

第二步:在“安全”頁面中,選擇要屏蔽的用戶或用戶組,在“完全控制”中選擇“拒絕”復選框,然后

單擊“確定”。

這種通過分配權(quán)限的方法,可以指定哪些用戶可以使用USB設備,哪些用戶不可以使用USB設備,和下面的

“Windows NT以上系統(tǒng)通用方法”一樣,靈活性較大,所以建議采用該方法限制用戶安裝USB設備。

2. 計算機已安裝了USB設備

這種情況可以通過修改注冊表來實現(xiàn)。方法是修改注冊表中

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR下的“Start”值,改為十六位進制

數(shù)值“4”。

該方法修改后,當用戶將USB存儲設備連接到計算機時,該設備將無法運行。

五、Windows NT以上系統(tǒng)通用方法

運行注冊表編輯器,找到HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesUSBSTOR鍵,取消

System的所有控制權(quán)。如果要分配控制權(quán),只需要對相應用戶設置控制權(quán)限就可以了。

小提示:Windows 2000中要設置注冊表的控制權(quán)限,需用Regedt32.exe注冊表編輯器。

域控制器中用組策略禁止USB的這五種方法大家可以都嘗試一下,盡量五種方法都能熟練掌握。

【編輯推薦】

  1. 域控制器的靈活運用
  2. 域控制器千萬別忽視DNS設置
  3. 主域控制器兩種故障恢復的處理方式
  4. Windows XP組策略技巧之限制訪問電腦磁盤
  5. Windows Server安全策略與組策略之間的關(guān)系
責任編輯:韓亞珊 來源: 博客轉(zhuǎn)載
域控制器組策略
相關(guān)推薦

2011-07-18 14:17:07

域控制器組策略OU

2011-08-01 18:42:32

域控制器組策略

2011-07-14 10:28:54

額外域控制器

2011-07-21 16:44:04

2011-07-12 08:43:04

Windows Ser域控制器備份

2011-07-18 15:06:52

域控制器組策略

2011-07-12 09:29:10

主域控制器備份域控制器

2011-07-13 13:13:10

域控制器活動目錄

2011-07-20 09:01:33

域控制器ntp服務器

2022-02-10 16:43:35

汽車智能芯片

2011-07-07 17:15:52

2011-07-12 09:58:42

主域控制器備份域控制器

2011-07-13 10:29:44

域控制器

2011-07-07 15:01:02

2011-07-18 13:55:08

2011-08-01 16:59:27

活動目錄域控制器

2011-08-01 15:07:00

域控制器客戶機

2011-06-10 10:23:04

活動目錄域控制器

2011-07-18 15:41:25

域控制器Windows Ser

2011-07-07 09:10:17

域控制器降級Active Dire
點贊
收藏

51CTO技術(shù)棧公眾號