使用组策略批量禁用u盘

简介:
在以前旧版本的Windows中,方法大多麻烦且缺乏简便的管理途径。但是到了Vista中,这个问题已经变得微不足道了。你可以通过组策略中的相关设置集中控制组织中安装的设备。比如创建策略限制usb设备,cd-rw或是dvd-rw驱动器,以及 其它的可移动媒体的使用。鉴于目前大家用XP比较多,在这里我简单的说明如何阻止用户写数据到usb设备。可以创建自定义adm模版:限制Windows XP sp2为写保护:
class machine
gategory "usb storage"
  policy "write protect usb storage"
    keyname "system\curreNTcoNTrolset\coNTrol\stroagedevicepolicies"
    valuename "writeprotect"
    valueon numeric 1
    valueoff numeric 0
  end policy
end category
限制Windows XP/sp2以前的计算机(将完全禁用usb设备)
class machine
gategory "usb storage"
  policy "disable usb storage"
    keyname "system\curreNTcoNTrolset\services\usbstor
    valuename "start"
    valueon numeric 4
    valueoff numeric 3
  end policy
end category
注意,这是有前提条件的,首先,局域网必须以域为架构(我们知道Windows 2000、Windows XP自己都自带有组策略编辑器,使用组策略编辑器可单独编辑每台机器的策略,而使用域时,只要用户登录到域,就会自动应用策略,在服务器端修改一次,就可 以在全域实现管理目标,如果不采用域模式,你需要一台一台的设置,失去了效率,也不符合你的“一招搞定”,也就没有采用的必要了)其次,客户端必须以域用 户的身份登录网络,且不能被赋予客户端本机管理员的权限。客户端操作系统推荐使用Windows 2000和Windows XP,虽然Windows 98也能在域环境下应用组策略,但Windows 2000 Server组策略对Windows 98的支持并不完全,且需要采用两种完全不同的方法分别管理他们,会对以后的网络管理带来不便。



本文转自 小王 51CTO博客,原文链接:http://blog.51cto.com/xiaowang/300820,如需转载请自行联系原作者
相关文章
|
安全 数据安全/隐私保护 Windows
如何设置、修改电脑BIOS模式的密码?
本文介绍设置、修改Windows电脑BIOS模式密码的具体方法~
1427 1
如何设置、修改电脑BIOS模式的密码?
|
安全 Windows
win10系统找不到恢复按钮,如何进入高级启动模式,禁用数字签名
win10系统找不到恢复按钮,如何进入高级启动模式,禁用数字签名
829 0

热门文章

最新文章