用AD組策略------靈活禁用USB
場景如下:
公司要禁止普通用戶使用USB、Floppy、CD-ROM等驅動器防止病毒和資料外泄,只給公司的少數人使用比如說各部門經理;
實際應用如下:
1、
在Dc上建立一個OU命名爲Workstations,把所有的計算機都放到這個OU裏面(請參見下面AD結構圖)
2、爲Workstations這個OU建立組策略ZHKD_GPO_USBDisable_Computers,添加USB.adm
3、把USB、Floppy、CD-ROM選項都設置爲Enabled(也就是禁用)
4、爲了給部分經理或少數人開啓驅動器,在DC新建一個EnabledUSB_Computers全局組;
5、把經理們的計算機帳號添加到EnabledUSB_Computers這個組
6、設置Workstations上的ZHKD_GPO_USBDisable_Computers策略把EnabledUSB_Computers
說明:在黓認情況下,所有Workstations這個OU下的計算機的USB、Floppy、CD-ROM都會被禁掉,當有用戶要使用時,把他們的計算機帳號加到EnabledUSB_Computers組,再把用戶的計算機註冊表鍵值改爲3。