如何在windows server 2008 AD中禁用USB端口 推荐
2012-10-30 16:43
501 查看
本文介绍如何在Windows Server 2008 AD中禁用客户端USB端口。
本文使用的系统:Windows Server 2008 R2 企业版。
域功能级别:Windows Server 2008 R2
在Windows Server 2008 AD中的组策略编辑器,依次找到Computer Configuration\Administrative Templates\System\Removable Storage Access,然后点击其中的“All Removable Storage Classes: Deny all access.将此设置启用。
此时我们到域客户端A(OS:Windows 7 64bit),使用gpupdate/force,更新策略。
已成功进行了策略的更新,此时插入U盘,进行测试。
由此可以看出,U盘已经无法读取,但是不影响非存储USB设备的使用。
但是如果再次进入客户端B (OS: Windows XP SP3),USB存储却正常使用。因为大家知道此策略只针对Vista 之后的OS起效。那么在Windows Server 2008 R2域中如何禁用Vista之前的OS的USB存储呢?其实也很简单,就是利用之前在Windows Server 2003的方法来再一次对Vista之前的OS进行USB存储禁用操作!
首先在Administrative Templates 中导入USB的adm。
依次打开组策略编辑器:Computer Configuration\Administrative Templates,然后右击该选项,点击”Add/Remove Templates”,添加USB的管理模版。
*此模板可以下载,下载地址:http://support.microsoft.com/kb/555324/en-us,将其中的代码部分复制到记事本,之后另存为名如:usb.adm格式的文件。
选中USB2008,选择关闭。
接下来在Administrative Templates 下的Classic Administrative Templates(ADM)\Custom Policy Settings\Restrict Drives中选择Disable USB,选择启用,并将”Disable USB Ports”选择为”Enable”
接下来就是在文件系统中奖Usbtor.inf和Usbtor.pnf,权限设为全部禁用。
依次打开Computer Configuration\Windows Settings\Security Settings\File Sytem,右击添加文件。
依次添加Usbtor.inf和Usbtor.pnf两个文件。具体设置如下图。
设定之后策略报告如下:
至此之后,XP的客户端USB并无法识别。
当然网上也有很多关于USB的禁用方法,但是个人认为此方法是在域环境中比较方便部署的了。
希望此文章给各位带来一定的帮助!
本文使用的系统:Windows Server 2008 R2 企业版。
域功能级别:Windows Server 2008 R2
在Windows Server 2008 AD中的组策略编辑器,依次找到Computer Configuration\Administrative Templates\System\Removable Storage Access,然后点击其中的“All Removable Storage Classes: Deny all access.将此设置启用。
此时我们到域客户端A(OS:Windows 7 64bit),使用gpupdate/force,更新策略。
已成功进行了策略的更新,此时插入U盘,进行测试。
由此可以看出,U盘已经无法读取,但是不影响非存储USB设备的使用。
但是如果再次进入客户端B (OS: Windows XP SP3),USB存储却正常使用。因为大家知道此策略只针对Vista 之后的OS起效。那么在Windows Server 2008 R2域中如何禁用Vista之前的OS的USB存储呢?其实也很简单,就是利用之前在Windows Server 2003的方法来再一次对Vista之前的OS进行USB存储禁用操作!
首先在Administrative Templates 中导入USB的adm。
依次打开组策略编辑器:Computer Configuration\Administrative Templates,然后右击该选项,点击”Add/Remove Templates”,添加USB的管理模版。
*此模板可以下载,下载地址:http://support.microsoft.com/kb/555324/en-us,将其中的代码部分复制到记事本,之后另存为名如:usb.adm格式的文件。
选中USB2008,选择关闭。
接下来在Administrative Templates 下的Classic Administrative Templates(ADM)\Custom Policy Settings\Restrict Drives中选择Disable USB,选择启用,并将”Disable USB Ports”选择为”Enable”
接下来就是在文件系统中奖Usbtor.inf和Usbtor.pnf,权限设为全部禁用。
依次打开Computer Configuration\Windows Settings\Security Settings\File Sytem,右击添加文件。
依次添加Usbtor.inf和Usbtor.pnf两个文件。具体设置如下图。
设定之后策略报告如下:
至此之后,XP的客户端USB并无法识别。
当然网上也有很多关于USB的禁用方法,但是个人认为此方法是在域环境中比较方便部署的了。
希望此文章给各位带来一定的帮助!
相关文章推荐
- 如何在windows server 2008 AD中禁用USB端口(转庐阳侠们博客)
- windows server 2008 AD中如何禁用USB端口
- 大势至USB管理软件教你如何禁用U盘、屏蔽USB端口而不影响USB鼠标键盘使用!
- Windows Server 2008 禁用本地端口
- 如何在Windows Server 2008上禁止udp端口?
- 教你如何禁用U盘、屏蔽USB端口的三种方法
- Windows server 2008 HTTP.sys被禁用导致80端口被禁用和IIS服务无法启动解决办法
- [windows server 2008 站点系列一]AD的站点建立与子网的管理 推荐
- 如何禁用U盘、屏蔽USB端口(两种方法)
- Windows Server 2008 AD R2 AD回收站恢复删除用户实战 推荐
- 如何为 SQL Server Windows Server 2008 上打开防火墙端口?
- 如何在 Windows Server 2008 上打开 SQL Server 防火墙端口
- 如何直接从USB设备上的VHD文件直接启动Windows 7或Windows Server 2008 R2
- DC的网络连接端口与防火墙设置[为企业部署Windows Server 2008系列十] 推荐
- [windows server 2008 站点系列六]启用通用组成员身份缓存优化AD复制效能 推荐
- 减肥计划之AD数据库压缩重整[为企业维护windows server 2008系列四] 推荐
- 如何直接从USB设备上的VHD文件直接启动Windows 7或Windows Server 2008 R2
- AD管理之二,windows server 2008 R2 用户管理 推荐
- 技术QA:如何在 Windows Server 2008 中通过组策略向计算机或用户部署网络打印机? 推荐