AD组策略禁用U盘

Windows组策略屏蔽U盘有妙法(图)Windows组策略屏蔽U盘有妙法(图)$ G$ z& h/ ?) K9 L& s8 l" j% ~) ?4 ]( C% y# Y ^& ^( ^HYPER

Windows组策略屏蔽U盘有妙法(图) Windows组策略屏蔽U盘有妙法(图) ChinaITLab收集整理 0y/ ?3 s) r# W. p# u6 |x ;t& {- _) }5 Y9 O 笔者在一家区级法院网络中心工作，为确保局域网内的计算机安全，省高院要求全省联 网的法院客户端的机器光软驱都要拆除，而且禁止在局域网内使用U盘。我们知道，现在局 域网中使用的操作系统绝大多数都是Windows系列，对于Windows 98说，做到这些并不难， 因为U盘第一次使用时需要安装相应的驱动程序，拆除了光、软驱后，驱动无法安装，U盘 也就无法使用，但对于Windows 2000、Windows XP来说，情况就不同了，用过U盘的人都 知道这些操作系统不需要安装驱动，U盘即插即用。 /M# Qy6 H; x" u+ V9 a" }; K2 S* m 对于大多数用户来说，这的确很方便，但对于单位有要求的网管来说，就头疼了，现在 新买的机器不能总是安装Windows 98吧，毕竟Windows 98就要“下岗”了，但面对U盘， 却没有好的办法，也许您会想到可以在BIOS设置里屏蔽USB端口，但这是“宁可错杀一千， 不能放过一个”的办法，如果您的单位客户端没有使用USB接口的键盘、鼠标、打印机等设 备，那您完全可以采用此方法，不过您以后采购设备的时候要注意了，最好不要采购USB设 备，除非咱们网管自己用，哈哈！那有没有简单易行的办法呢？经过一段时间摸索和试验， 笔者终于找到了使用修改组策略模板的方法实现此目标。 9d9 R! [1 B- D$ {' o1 Q$ x 实现条件 %I6 c$ C3 l2 X; T/ w 当然这是有前提条件的，首先，您的局域网必须以域为架构（我们知道Windows 2000、 Windows XP自己都自带有组策略编辑器，使用组策略编辑器可单独编辑每台机器的策略， 而使用域时，只要用户登录到域，就会自动应用策略，在服务器端修改一次，就可以在全域 实现管理目标，如果不采用域模式，您需要每台都要设置组策略，失去了效率，也就没有采 用的必要了）。 ,|( M- c: a, _, Y* b 2c5 H& a: j6 `1 E 其次，客户端必须以域用户的身份登录网络，且不能被赋予客户端本机管理员的权限。 客户端操作系统推荐使用Windows 2000和Windows XP，虽然Windows 98也能在域环境下 应用组策略，但Windows 2000 Server组策略对Windows 98的支持并不完全，且需要采用 两种完全不同的方法分别管理他们，会对您以后的网络管理带来不便。 ;f7 z2 h9 ~) P5 b# e1 @ 特别说明：这里介绍的方法并不适用于Windows 98，只适用于服务器端安装Windows