禁用已安装的设备
如果你想完全锁定并阻止某个特定设备被安装和使用,可以将策略设置和首选项配合起来使用:用首选项来禁用已安装的设备,并通过策略设置阻止该设备驱动程序的安装。 补充一句,如果首选项禁用了一种设备,本地管理员可以使用设备管理工具启用设备,不过组策略一刷新,设备又被禁用。
最后要指出的是,这里提到的策略设置仅对Windows Vista或更高版本生效,而首选项则可以对安装了组策略首选项客户端扩展(Client-side Extension for Group Policy Preferences)的任何计算机生效。
下载“组策略首选项客户端扩展”网址:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e60b5c8f-d7dc-4b27-a261-247ce3f6c4f8&DisplayLang=zh-cn
本示例将会通过组策略和首选项结合禁用Windows 7和Windows XP光驱设备。需要在Windows XP安装组策略首选项客户端扩展。
任务:
u 使用组策略首选项禁用CD-ROM
u 在Windows 7上刷新组策略,验证设置
u 在Windows XP上安装“组策略首选项客户端扩展”
u 在Windows XP上刷新组策略,验证设置
步骤:
1. 如图3-410所示,在DCServer上,打开组策略管理工具,右击ess.com域上链接的组策略Default Domain Policy,点击“编辑”。
2. 如图3-411所示,在出现的组策略管理编辑器对话框,右击“计算机配置”à“首选项”à“控制面板设置”à“设置”,点击“新建”à“设备”。
图 3-410 编辑组策略 图 3-411 新建设备
3. 如图3-412所示,在出现的新设备属性对话框,在常规标签下,操作选择“不是用此设备(禁用)”,设备类,点击。
4. 如图3-413所示,在出现的选择设备类或设备对话框,选择“DVD/CD-ROM Drives”点击“选择”。
图 3-412 禁用设备 图 3-413 选择设备
5. 如图3-414所示,指定了设备类后,点击“确定”。关闭组策略管理编辑器。
6. 如图3-415所示,在eduPC1上,打开计算机,可以看“DVD RW驱动器(D:)”。
图 3-414 选择设备 图 3-415 光驱能用
7. 如图3-416所示,运行gpupdate /force刷新组策略。
8. 如图3-417所示,刷新组策略后,打开计算机看不到“DVD RW驱动器(D:)”。
图 3-416 刷新组策略 图 3-417 光驱被禁用
9. 如图3-418所示,右击桌面上的计算机图标,点击“管理”,打开计算机管理工具,点中“设备管理器”,在详细窗口,可以看到光驱被禁用。
10. 如图3-419所示,右击禁用的光驱,点击“启用”。
图 3-418 光驱被禁用 图 3-419 启用设备
11. 如图3-420所示,光驱被启用后,打开计算机,可以使用光驱。如果用户没有管理员权限则禁用的设备将不能被使用。
12. 在MarketPC1上,安装“组策略首选项客户端扩展”,点击Windows –zh-CN-KB943729.exe,安装XP更新。
13. 如图3-421所示,在出现的Windows XP更新对话框,点击“下一步”。
图 3-420 光驱被启用 图 3-421 安装扩展
14. 如图3-422所示,在出现的许可协议对话框,选择“我同意”,点击“下一步”。
15. 如图3-423所示,在出现的正在完成Windows XP更新安装向导对话框,点击“完成”。
图 3-422 安装扩展 图 3-423 安装扩展
16. 如图3-424所示,在MarketPC1上,运行gpudpate /force刷新组策略。
17. 如图3-424所示,打开计算机管理工具后,点中“设备管理器”,在详细窗口,可以看到光驱被禁用。
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1134012,如需转载请自行联系原作者