|
可移動存儲的文件保護(只讀)策略
目標:讓客戶端所有電腦能使用U盤、移動硬盤等移動存儲設備,但不允許將文件COPY到移動存儲,只允許對移動存儲內容進行只讀操作。
效果圖:
 設置:
1.打開GPMC>>>組策略對象>>>新建
策略名:GP_ALL_COMPUTER_可移動存儲的文件保護(只讀設置)
2.選中組策略“GP_ALL_COMPUTER_可移動存儲的文件保護(只讀設置)”>>>添加作用域>>>選擇所要限制的電腦OU(我的例子直接在AD中建立了針對電腦的OU“電腦”)
3.選中組策略“GP_ALL_COMPUTER_可移動存儲的文件保護(只讀設置)”>>>編輯:
3.1 進入組策略編輯器>>>計算機配置>>>windows設置>>>腳本(啓動/關機)
添加啓動腳本“ ReadOnlyUsb.bat”
3.2 添加完畢,關閉。
4.客戶端電腦重起,測試,OK。
--------------------------------
5.注:如果需要對某些計算機進行例外處理,可按如下方法操作:
5.1.打開GPMC>>>組策略對象>>>“GP_ALL_COMPUTER_可移動存儲的文件保護(只讀設置)”>>>委派
選擇添加
選擇需要例外的計算機(小提示:默認是選擇不了計算機,要在對象類型中選擇好)>>>選擇權限(提示:隨便選,反正要修改)
5.2 打開GPMC>>>組策略對象>>>“GP_ALL_COMPUTER_可移動存儲的文件保護(只讀設置)”>>>委派
選擇高級(GPMC程序右下角)>>>選中例外用戶>>>勾選讀取權限對應的“拒絕”項。
--------------------------------
附件中包含:
ReadOnlyUsb.bat(只讀)
ReadADNWriteUsb.bat(可讀寫)
|
附件下載:
![]()
組策略(4)附件
組策略(4)附件