問題:
Windows Server 2008 R2域控服務器如何禁用客戶端使用USB移動存儲(客戶端操作系統需要
Windows Vista以上的操作系統,XP以下的操作系統不能禁用USB移動存儲)。
標注:對於Windows Server 2008 R2域控組策略禁用USB移動存儲設備要求是客戶端操作系統要求Windows Vista以上,針對 XP以下的操作系統則只能使用Windows Server 2003操作系統作為域控服務器才可以進行限制(操作方法跟windows server 2008 R2操作方法不一樣)。我已經反復多次在windows Server 2008 R2域控實驗限制XP系統USB移動存儲都失敗。所以,在這里只針對Windows Vista操作系統以上(也包括win 7/8/10操作系統)。
解決辦法:
1、打開Active Directory用戶和計算機目錄 ---- 選擇Computers組織單元 ------ 右鍵TESTNAME客戶端計算機 ---- 移動。
2、選擇 zhuyu組織單元 ---- 確定。
3、查看TESTNAME客戶端計算機是否已經移動到zhuyu組織單元,創建了一個測試域用戶user1。(域用戶創建這里不再操作)
4、開始 ---- 運行 ---- 輸入gpmc.msc ---- 右鍵組策略對象 ----- 新建。
5、定義組策略名稱為“禁用USB” ---- 確定。
6、右鍵選擇“禁用USB”組策略 ---- 編輯。
7、計算配置 ---- 管理模板 ---- 系統 ---- 可移動存儲訪問 ---- 雙擊所有可移動存儲類:拒絕所有權限。
8、選擇已啟用 ---- 確定。
9、右鍵zhuyu組織單元 ---- 鏈接現有GPO。
10、選擇域控zhuyu.com ---- 組策略對象選擇“禁用USB” ---- 確定。
11、zhuyu組織單元鏈接GPO到“禁用USB”組策略。
12、開始 --- 運行 ---- 輸入 gpupdate /force ---- 組策略更新完成。
13、因為配置的是組策略的計算機配置,所以,客戶端需要重啟系統后“禁用USB”策略才能生產,TESTNAME客戶端雙擊USB提示無法訪問。
注意:如果想開啟某些人的USB接口,可以通過域控組策略創建一個組織單元,選擇阻止繼承,並且再把相應的計算機名稱拉進組織單元即可解除(不是域用戶,是計算機名稱)