组策略隐藏u盘
(组策略隐藏盘符)
背景:为了避免病毒通过U盘传输到内网,为了工作单位的网络安全,通过在域控端创建团队策略,实现对域用户端U盘的灵活控制(灵活的原因是不能禁止所有人的U盘使用权限,只能禁止部分)。
首先,在域控服务器端打开集团战略管理(windows R gpmc.msc)
右键-在要控制的组织单位,右键-在此域创建GPO并在此链接,新建 一个GPO,名字叫U盘禁用。
在新建的GPO 上右键编辑,依次点击计算机配置-策略-管理模板-系统-移动存储访问
双击所有可移动存储类:拒绝所有权限 进行配置。
选择已启用
点击应用程序,点击确定。
最后一步:更新域控组策略:windows R 键入gpupdate 或者 gpupdate / force ,
客户机重启电脑,U禁用有效。
到目前为止,已经完成了小组策略编辑,禁用U盘。
注意事项:1。GPO在组织下,必须确保有计算机,域用户无法访问U盘登录此类计算机。计算机不是用户。(这里要分清楚)
2、如果还想要控制其他组织单位的计算机,不再需要新建GPO 在需要控制的组织控制的组织下,右键,连接现有的GPO 选择刚创建的GPO名称后,更新组策略。
————————————————