場景需求下:
需求一:禁止普通用戶使用USB、CD-ROM等驅動器防止病毒和資料外泄
需求二:並USB 鍵盤鼠標要可以使用
三:限制qq聊天工具的使用。這是公司真實環境需求。因此需要先模擬測試一下,才能搭建正式環境。
前提
步驟一: 運行dcpromo 安裝域管理,設置AD和DNS IP地址 后重啟服務器
步驟二: 客戶端IP , DNS地址首選是 域控IP
第二個是8.8.8.8 加入域。
步驟三: 添加規則
qq禁用,這里的容器我就建usb了
增加了規則后,這是我們只要應用上去就可以了
把組策略對象usb 拖到 usb 組織單位里 應用規則
看是否繼承!
步驟四:在客戶端上更新組策略 gpupdate /force 然后登陸實驗
這時為了測試 我把規則去了 立刻就可以訪問qq了
步驟五:usb禁用,這是沒有做封鎖前的usb 照樣可以用
這時我們開始應用規則
他這里只會讓你usb u盤 禁用
usb鼠標和鍵盤還是可以用的,很人性化 window 2008 我喜歡哈哈
實驗做到這結束了
需求全部達到!開始布置真實環境吧!