允许在 Active Directory 中使用特定的 USB 存储设备
Roh*_*hit 4 active-directory windows-server-2012-r2
我只需要允许特定的授权 USB 存储设备连接到客户端计算机,其他 USB 存储设备应该被阻止。如何在 Windows Server 2012 Active Directory 中为此配置设置组策略?
组策略魔法。
从以下位置复制并粘贴:
https://msdn.microsoft.com/en-us/library/bb530324.aspx#grouppolicydeviceinstall_topic6
仅允许用户安装授权设备
此方案建立在第一个方案“阻止安装所有设备”的基础上,您在其中阻止安装任何设备。在这种情况下,您将允许的设备列表添加到策略中,并包括您的 USB 存储驱动器的硬件 ID。
因此,您首先使用一个 GPO 设置阻止安装所有 USB 设备,然后使用另一个 GPO 设置仅允许某些 USB 设备。后一个设置将优先,有效地创建“例外”。
Eli*_*ech -1
AFAIK您只能阻止 USB 设备类型- 不能阻止特定设备,并且只能在驱动程序安装期间阻止。
您也许可以找到第三方实用程序,但我在任何地方都找不到。
另外, USB 驱动器似乎没有唯一的 ID ,因此即使自己编写一些东西也会很困难。
总之,最接近的事情是编写一些事件触发的脚本,该脚本将查找您之前放置的一些信号量文件,如果该文件不存在,它将弹出 USB 驱动器,但这很容易被篡改。
| 归档时间: |
|
| 查看次数: |
12511 次 |
| 最近记录: |