Windows Server 2008 R2域控组策略设置禁用USB

时间:2022-06-25 04:11:11

  Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要

  Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储)。

标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 2008 R2操作方法不一样)。我已经反复多次在windows Server 2008 R2域控实验限制XP系统USB移动存储都失败。所以,在这里只针对Windows Vista操作系统以上(也包括win 7/8/10操作系统)。

解决办法:

1、打开Active Directory用户和计算机目录 ---- 选择Computers组织单元 ------  右键TESTNAME客户端计算机 ---- 移动。

2、选择 zhuyu组织单元 ---- 确定。

3、查看TESTNAME客户端计算机是否已经移动到zhuyu组织单元,创建了一个测试域用户user1。(域用户创建这里不再操作)

4、开始 ---- 运行  ---- 输入gpmc.msc  ---- 右键组策略对象 -----  新建。

5、定义组策略名称为“禁用USB” ---- 确定。

6、右键选择“禁用USB”组策略 ---- 编辑。

7、计算配置 ---- 管理模板 ---- 系统 ---- 可移动存储访问 ---- 双击所有可移动存储类:拒绝所有权限。

8、选择已启用 ---- 确定。

9、右键zhuyu组织单元 ---- 链接现有GPO。

10、选择域控zhuyu.com ---- 组策略对象选择“禁用USB” ---- 确定。

11、zhuyu组织单元链接GPO到“禁用USB”组策略。

12、开始 --- 运行 ---- 输入 gpupdate /force ---- 组策略更新完成。

13、因为配置的是组策略的计算机配置,所以,客户端需要重启系统后“禁用USB”策略才能生产,TESTNAME客户端双击USB提示无法访问。

Windows Server 2008 R2域控组策略设置禁用USB