禁止安装特定设备
你可以使用组策略限制域中的计算机安装特定的设备驱动,设备都有一个硬件ID。这样可以基于硬件ID进行控制。
以下步骤将会在域控制器上链接两个移动硬盘,查看两个移动硬盘的硬件ID。然后使用组策略基于硬件的ID禁止一个,在eduPC1上链接这两个移动硬盘,你将会发现只能安装一个移动硬盘的驱动,另外一个被禁止安装驱动。
任务:
u 查看硬件ID
u 设置组策略禁止域中计算机安装具有该硬件ID的设备
u 验证设置
步骤:
1. 如图3-362所示,将U盘插入物理机,点中DCServer,点击“VM”à“Removable Devices”à“Prolific USB大容量存储设备”à“Connect”。
图 3-362 链接U盘
2. 如图3-363所示,出现正在安装设备驱动程序软件提示。
3. 如图3-364所示,打开服务器管理器,点中“设备管理器”,可以看到两个USB大容量存储设备。
图 3-363 安装驱动 图 3-364 两个移动硬盘
4. 如图3-365所示,右击第一个USB大容量存储设备,点击“属性”。
5. 如图3-366所示,在出现的USB大容量存储设备属性对话框,在详细信息标签下,属性选择“硬件Id”,右击第一个值,点击“复制”。将该设备的Id复制下来。
您会发现有许多的硬件ID被定义,当您想限制或者允许一个指定的设备,请使用最上面的值。当您想限制或者允许一种类型的设备或者一组设备,请使用最下面的值(使用这个值的时候一定要注意)。
图 3-365 设备属性 图 3-366 设备Id
6. 右击第二个USB大容量存储设备,点击“属性”。
7. 如图3-367所示,在出现的USB大容量存储设备属性对话框,在详细信息标签下,属性选择“硬件Id”,与上一个USB大容量设备的Id值做比较,发现两个值都不一样。
8. 如图3-368所示,打开组策略管理工具,右击培训部组织单元链接的组策略eduGPO,点击“编辑”。
图 3-367 设备Id 图 3-368 编辑组策略
9. 如图3-169所示,在出现的组策略管理编辑器对话框,点中“计算机配置”à“策略”à“管理模板”à“系统”à“设备安装”à“设备安装限制”,双击详细窗口中的“阻止安装与下列任何设备ID相匹配的设备”。
10. 如图3-370所示,在出现的组织安装与下列设备ID相匹配的设备属性对话框,选择“已启用”,点击“显示”。
图 3-369 阻止安装特定设备 图 3-370 启用设置
11. 如图3-371所示,在出现的显示内容对话框,点击“添加”。
12. 如图3-371所示,在出现的添加项目对话框,将复制的USB大容量存储的Id值粘贴过来,点击“确定”。关闭组策略管理编辑器。
13. 如图3-372所示,在eduPC1上,点击“
”à“运行”,输入gpupdate /force,点击“确定”,刷新组策略。
图 3-371 输入硬件Id 图 3-372 刷新组策略
14. 如图3-373所示,点击“VM”à“Removable Devices”à“Prolific Removable Disk”à“Connect”,将插入物理机的移动存储接入eduPC1。
图 3-373 虚拟机链接U盘
15. 如图3-374所示,出现设备安装被组策略阻止提示。
图 3-374 安装硬件驱动被阻止
16. 如图3-375所示,点击“VM”à“Removable Devices”à“Alcor Micro Removable Disk”à“Connect”,将连接到物理的可移动存储连接到eduPC1.
图 3-375 虚拟机连接设备
17. 如图3-376所示,出现正在安装设备驱动程序软件提示,单击该提示,出现驱动程序软件安装对话框,可以看到Mass Storage Device 安装被策略阻止,SAMSUNG HM320JI USB Device可以使用。
图 3-376 驱动安装情况
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1134005,如需转载请自行联系原作者
