AD域USB禁用详解

2023-11-15 21:00| 来源: 网络整理| 查看: 265

在公司局域网中，有时候处于网络安全的考虑，需要禁止电脑USB接口使用，尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备的使用，而通过AD组策略禁用USB接口使用、域控制器禁用USB端口、域AD组策略禁用U盘是一种比较有效的方法，具体操作方法如下:

在DC里的OU里新建一条GPO组策略（U盘禁用），如下图所示，

打开服务器管理工具-组策略管理-找到对应的OU,如下图所示，找到workstations下的U盘禁用，右键编辑进入组策略管理编辑器

组策略管理编辑器----计算机配置----管理模板，默认情况下是没有经典管理模板（ADM）,所以我们需要先添加相应的模板；

所以在管理模板-右键-添加/删除模板，加入对应的模板

注意看，添加完模板后，管理模板会出现经典管理模板（ADM）

经典管理模板（ADM）-custom policy settings-restrict drivers进入,就可以看到四个设备选项,右键我们想设置的设备如disable usb 出现属性对话框，点已启用在disable usb ports 中选enabled确定后重启计算机,就会发现usb接口不能用了,要恢复就禁用或选disabled,其它设备也是同样的操作

关闭组策略编辑器；使用“gpupdate /force”，强行刷新策略。

我们来验证成功与否，拿一台刚入域的计算机来测试。

如下图所示，将默认computers中的新计算机名移动到workstations中，然后更新策略，新计算机也更新策略。

验证成功

大家也可以关注微信公众号：小虎IT咨询

【本文地址】

公司简介

联系我们