none
DC为SERVER 2008 R2时,如何隐藏指定的驱动器 RRS feed

  • 问题

  • DC为SERVER 2008 R2,客户端为XP SP3。现在的目的是要禁用客户端的U盘。

    使用的方法为使用组策略启动两条组策略,1、隐藏我的电脑里指定的驱动器,2、防止从我的电脑访问驱动器。并通过修改.adm文件来添加可阻止的驱动器。具体方法参照http://support.microsoft.com/kb/231289/zh-cn

    但该方法对于server 2008 R2不适用,因为找不到相关的.adm文件

    现在求SERVER 2008 R2适用的方法。

    2010年12月29日 3:12

答案

  • 您好!

     

    请问您进行测试的客户端原先使用过USB设备吗?如果使用过USB的话,那么将ADM文件导入到组策略管理模板中无法实现禁止域用户使用本地电脑的USB接口的。

    如果计算机上尚未安装 USB 存储设备,建议您使用以下方法进行测试:
    1. 开始管理工具域安全策略计算机配置→WINDOWS设置安全设置文件系统。
    2. 单击右键添加文件或文件夹找到c:\windows\inf\usbstor.inf usbstor.pnf→添加。
    3. 根据实际情况选择不同的用户组对这两个文件的拒绝权限。
    4. 在命令提示符下,输入:GPUPDATE /FORCE,重启计算机。

    如果使用过USB设备的话,您通过修改注册表键值来完成。具体的设置方法如下:
    1. 单击开始,然后单击运行
    2. 打开框中,键入 regedit,然后单击确定
    3. 找到并单击下面的注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
    4. 在右窗格中,双击“Start”
    5. 数值数据框中,键入 4,单击十六进制(如果尚未选中),然后单击确定
    6. 通过编写脚本,使用组策略来分发启动脚本的方式来达到禁用的目的。

    本文中的操作需要更改注册表,由于注册表编辑器使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft不保证能够解决因为注册表编辑器使用不当而产生的问题。使用注册表编辑器需要您自担风险。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2011年1月4日 9:26
    版主

全部回复

  • 您好!

     

    请问您进行测试的客户端原先使用过USB设备吗?如果使用过USB的话,那么将ADM文件导入到组策略管理模板中无法实现禁止域用户使用本地电脑的USB接口的。

    如果计算机上尚未安装 USB 存储设备,建议您使用以下方法进行测试:
    1. 开始管理工具域安全策略计算机配置→WINDOWS设置安全设置文件系统。
    2. 单击右键添加文件或文件夹找到c:\windows\inf\usbstor.inf usbstor.pnf→添加。
    3. 根据实际情况选择不同的用户组对这两个文件的拒绝权限。
    4. 在命令提示符下,输入:GPUPDATE /FORCE,重启计算机。

    如果使用过USB设备的话,您通过修改注册表键值来完成。具体的设置方法如下:
    1. 单击开始,然后单击运行
    2. 打开框中,键入 regedit,然后单击确定
    3. 找到并单击下面的注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
    4. 在右窗格中,双击“Start”
    5. 数值数据框中,键入 4,单击十六进制(如果尚未选中),然后单击确定
    6. 通过编写脚本,使用组策略来分发启动脚本的方式来达到禁用的目的。

    本文中的操作需要更改注册表,由于注册表编辑器使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft不保证能够解决因为注册表编辑器使用不当而产生的问题。使用注册表编辑器需要您自担风险。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2011年1月4日 9:26
    版主
  • 您好,根据您的第二个方法进行测试.能够禁用可移动存储.

    但是管理员同样不能使用U盘了,有没有办法可以只禁用普通用户的权限呢?

    2011年1月4日 10:06
  • 如果可以的话,把客户端升级到Windows 7吧,在Windows XP下禁用U盘本身就是让人非常痛苦的事情。

     


    一起学习进步!
    2011年1月5日 16:07
  • 您好!

    1.可以使用为与账户分别建立OU,链接不同用户策略。

    2011年1月6日 1:25
  • 您好,能不能说得具体一点呢?
    2011年1月10日 3:37