狂人呓语

禁用USB方法

一、

A.在域相关OU里,策略 计算机配置 /Windows 设置 /脚本/启动项 把DisableUSB.VBS放到默认的位置里,作为开机脚本每次开机都要执行。屏蔽注册表USB的键值 START=4

"clip_image002"

B.在域里相关OU里,所有电脑禁止Everyone使用USB两文件. usbstor.inf / usbstor.PNF。对域策略生效

1、打开Active Directory用户和计算机;

     2、选择需要禁用USB设备的OU,并点击鼠标右键进行组策略;

     3、创建一个针对USB的GPO,并点击编辑,打开组策略编辑器;

     4、进入组策略编辑器,依次展开“计算机配置”、“Windows设置”、“安全设置“、”文件系统”;

     5、右键点击“添加文件”,弹出“添加文件和文件夹”,在“文件夹”栏输入“%systemroot%\inf\usbstor.inf“,确定;

     6、在“数据库安全设置”中,删除所有的用户,并添加“Everyone”,去掉默认的允许“读取和执行”、“列出文件夹内容”、“读取”,添加拒绝“完全控制”;应用、确定;

     7、在“添加对象”窗口,默认当前设置,若要重新编辑安全权限,则可点击“编辑安全设置”进行重新设置;确认,退出设置;

     8、除此之外,重复5、6、7步,对“%systemroot%\inf\usbstor.PNF“进行设置;

     9、关闭组策略编辑器;

     10、使用“gpupdate /force”,强行刷新策略。

"clip_image004""clip_image006"

""点击下载此文件

 

未经允许不得转载:狂人呓语 » 禁用USB方法

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址