爲了公司安全與保密考慮,公司須要將所有客戶端(個別電腦除外)USB端口禁用同時又不能影響USB接口的鼠標、鍵盤以及打印設備的正常使用,那麼如何來實現呢?這裏在域環境下應用組策略來禁止U盤或移動硬盤的使用。
1、把usb組策略壓縮包解壓,然後usb.adm拷貝到C:\WINDOWS\inf目錄
2、打開“運行”,輸入:gpmc.msc(gpmc.msc可以到http://down.51cto.com/data/141338下載),打開“組策略管理”
1)在左側的控制檯樹中點擊域wanxing.cn,右鍵新建一GPO,名稱爲:禁止U盤及移動硬盤的使用
2)右擊“禁止U盤及移動硬盤的使用”這一策略,選擇“編輯”,打開“組策略編輯器”
3)然後在左側的控制檯樹中依次展開:計算機配置→管理模板,右擊“管理模板”選擇“添加/刪除模板”
4)在“添加/刪除模板”裏點擊“添加”找到剛纔的usb.adm,並選中它,然後關閉
5)點擊“查看”→“篩選”,打開“篩選”對話框,取消“只顯示能完全管理的策略設置”前面的勾號
6)在左側的控制檯樹中看到:計算機配置→管理模板 下多出了“Custom Policy Settings”項
7)點擊展開“Custom Policy Settings”→“Restrict Drives”,有軟驅,光驅,USB等
8)在右側的詳細窗格里雙擊“Disable USB”策略項,然後在彈出對話框上勾選“已啓用”複選框,“Disable USB Ports”選擇“Enabled”,確定
3、在“運行”輸入:cmd,打開命令提示符,再輸入:gpupdate /force (手動更新組策略,使策略立即生效)