《用组策略彻底禁止USB存储设备、光驱、软驱.docx》由会员分享,可在线阅读,更多相关《用组策略彻底禁止USB存储设备、光驱、软驱.docx(9页珍藏版)》请在三一办公上搜索。
1、第一步:我们我们在域控制器上点击开始运行输入“GPMC.MSC”点击确定启动组策略管理。第二步:打开组策略管理,右键点击点击“创建并链接(GPO)” 输入组策略名称“禁止USB”。因为我们这次的策略是希望企业内所有计算机都应用,故我们在域级别上创建一条GPO组策略。第三步:右键点击“禁止USB”策略点击“编辑”右键点击“计算机配置”下的“管理模板”中的“添加/删除模板”。第四步:在弹出的“添加/删除模板”对话框中点击“添加”按钮在弹出“策略模板”对话框中来添加“usb.adm”组策略模板。(这里我们可以事先把“usb.adm”组策略模板拷贝到c:windowsinf目录下也可以通过路径选择“u
2、sb.adm”组策略模板所存放的位置。)双击“usb.adm” 组策略模板添加“usb.adm” 组策略模板。添加后,回到“添加/删除模板”对话框,我们此时清楚看到“添加/删除模板”对话框中多了一个名称为“USB”的组策略模板。第五步:我们点击“添加/删除模板”对话框中的“关闭”按钮,回到“组策略编辑器”对话框中。此时我们就可以看到“计算机配置”下的“管理模板”中多了一个“自定义策略设置”。第六步:右键点击“管理模板”“查看”“筛选”。在弹出的“筛选”对话框中去掉“只显示能完全管理的策略设置”前面的勾再点击“确定”按钮返回“组策略编辑器”画面。第七步:点击“计算机配置”“管理模板”点击“自定义策略设置”点击“限制驱动器” 第八步:例如我们要禁止USB接口(大家可以放心,虽然我们禁止USB接口但是不影响我们使用USB接口的打印机、键鼠等设备),右键点击“禁用 USB”点击“属性”,弹出“禁用 USB”属性对话框。我们首先点击“已启用”按钮在“禁用 USB 端口”中选择“启用”来启用该策略。最后用“GPupdate /force”来强行在客户端和DC上刷新策略,
