Remove From My Forums

域中组策略禁用USB设备问题

问题
0

登录进行投票

问题：域环境下使用组策略设置计算机策略-管理模板-系统-设备安装-设备安装限制中的“允许安装与下列设备ID相匹配的设备”和“禁止安装未由其他策略设置描述的设备”来实现域中用户只能使用标记过USB硬件ID的设备。组策略部署后，对一个未经计算机识别过的USB设备，在插入U口后，系统会提示禁止安装信息，将设备的硬件ID写入到策略中，刷新后，计算机即可正常识别。

现在我的问题是，有部分USB设备，如移动硬盘在组策略部署之前，用户即在使用，组策略部署后，用户依旧可以使用，驱动也可正常加载，想请问一下微软工程师，如果我依旧想实现指定USB ID设备才可使用，如何禁用以前已经被识别过的USB设备？如果有解决办法，针对域环境，该如何操作？

化身百变轻盈舞，琉璃城下望琼楼。

2016年1月29日 1:33

回复

|

引用

答案

0

登录进行投票
您好，

我的建议是，找一台测试机模拟一下上面提到的情况。

再用那个已经在那台机器上注册过的 USB （不受策略影响的USB）插到其他没有注册过此USB 的机器上看看策略是否生效。

如果在其他机器上这个USB 能够被策略阻止，请尝试手动删除一些已经注册过的 USB 设备的注册表信息（删除前请备份一下注册表）：

https://msdn.microsoft.com/en-us/library/windows/hardware/jj649944%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

Elton
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com .
- 已建议为答案 Elton_JiModerator 2016年2月4日 6:08
- 已标记为答案 Elton_JiModerator 2016年2月15日 5:02
2016年2月1日 1:44

回复

|

引用

版主

全部回复

0

登录进行投票
您好，

我的建议是，找一台测试机模拟一下上面提到的情况。

再用那个已经在那台机器上注册过的 USB （不受策略影响的USB）插到其他没有注册过此USB 的机器上看看策略是否生效。

如果在其他机器上这个USB 能够被策略阻止，请尝试手动删除一些已经注册过的 USB 设备的注册表信息（删除前请备份一下注册表）：

https://msdn.microsoft.com/en-us/library/windows/hardware/jj649944%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

Elton
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com .
- 已建议为答案 Elton_JiModerator 2016年2月4日 6:08
- 已标记为答案 Elton_JiModerator 2016年2月15日 5:02
2016年2月1日 1:44

回复

|

引用

版主
0

登录进行投票

已经测试，可以在A电脑上用的U盘，插入到同一组策略中的B电脑，提示禁止使用。我也明白的你说的删除用户计算机中USB设备的一些注册表信息后，用户应该用不了。但前提是你得知道用户的USB ID，在企业的域环境下，我不可能知道员工什么时候使用USB，在组策略之前是否使用过USB以及USB的ID，所以你说的方法只适用于在管理员知道用户U盘ID的情况下去个别决，但我希望的结果是，用户只能使用指定usb id的设备，而之前识别的设备是无法使用的。
化身百变轻盈舞，琉璃城下望琼楼。

2016年2月24日 8:26

回复

|

引用

积极答复者

域中组策略禁用USB设备问题

问题

答案

全部回复