1、打開Active Directory用戶和計(jì)算機(jī);
2���、選擇需要禁用USB設(shè)備的OU,并點(diǎn)擊鼠標(biāo)右鍵進(jìn)行組策略;
3���、創(chuàng)建一個(gè)針對(duì)USB的GPO,并點(diǎn)擊編輯��,打開組策略編輯器;
4、進(jìn)入組策略編輯器�����,依次展開“計(jì)算機(jī)配置”、“Windows設(shè)置”�����、“安全設(shè)置“����、”文件系統(tǒng)”;
5��、右鍵點(diǎn)擊“添加文件”���,彈出“添加文件和文件夾”�����,在“文件夾”欄輸入“%systemroot%\inf\usbstor.inf“����,確定;您看到的文章來自活動(dòng)目錄
6�、在“數(shù)據(jù)庫安全設(shè)置”中��,刪除所有的用戶,并添加“Everyone”�,去掉默認(rèn)的允許“讀取和執(zhí)行”、“列出文件夾內(nèi)容”���、“讀取”,添加拒絕“完全控制”;應(yīng)用�、確定;
7�、在“添加對(duì)象”窗口���,默認(rèn)當(dāng)前設(shè)置��,若要重新編輯安全權(quán)限�,則可點(diǎn)擊“編輯安全設(shè)置”進(jìn)行重新設(shè)置;確認(rèn)��,退出設(shè)置;
8、除此之外���,重復(fù)5��、6��、7步���,對(duì)“%systemroot%\inf\usbstor.PNF“進(jìn)行設(shè)置;
9�����、關(guān)閉組策略編輯器;
10��、使用“gpupdate /force”�,強(qiáng)行刷新策略。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
Windows 2000下���,鍵值在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub�,
打開上面注冊(cè)表位置�,我們可以看到start的鍵值,需要將該鍵值修改為4���,默認(rèn)情況下為3(3表示手動(dòng)、2表示自動(dòng)����、4表示停用)��,若要使用組策略來部署�����,
