组策略-禁止所有可移动存储使用

实例环境:

l 企业中有AD域(活动目录)环境。

l 行政部“用户A”登录至公司内的一台计算机。

l 通过组策略对“用户A”的USB使用进行限制。

1.在组策略管理编辑器中对“所有可移动存储类”设置“拒绝所有权限”如下图:

2.设置完成后将这条组策略链接至相应的组织单位(此例中链接至行政部),并在安全筛选中选定要禁止的用户(此例中为用户A)

3.在客户端使用“用户A”登录系统,打开移动存储磁盘时提示无法访问\拒绝访问。

说明:

客户端电脑在加入AD域后用域内账号“用户A”登录。

公司希望用户登录后U盘等移动存储磁盘禁止使用。

设置组策略并链接到相应的组织单位后使组策略生效,最终用户无法随意使用U盘,达到了保护数据安全的目的。

时间: 2024-10-10 16:54:15

组策略-禁止所有可移动存储使用的相关文章

使用组策略禁止远程桌面资源重定向

计算机配置-管理模板-Windows 组件-远程桌面服务-远程桌面回话主机-设备和资源重定向 使用组策略禁止远程桌面资源重定向

AD域控制器通过组策略禁止USB设备

问题:域环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB. 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf.另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标.1.打开Active Directory用户和计算机:2.选择需要禁用USB设备的OU,并点击鼠标右键进行组策略:3.创建一个针对USB的GPO,并点击编辑,打开组策略编辑器:4.进入组策略编辑

域组策略禁止执行指定软件

AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置.注册表.软件安装等. 1.配置域组策略 开始 —— 系统管理工具 —— 域组策略 方法一:使用多种手段来限制程序的运行. “杂凑规则”是使用哈希算法来计算出程序的值进行比对,值相同则禁止运行.该规则需指定安装包或安装好的exe程序,配置繁琐. “路径规则”可禁止指定位置的程序. 方法二:禁止执行列表内的程序,配置方便. 公司禁止执

通过组策略禁止有本地管理员权限的域用户更改网络配置

没有管理员权限的用户,默认就没有权限更改计算机的IP地址.本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的本地管理员. Network Connections服务管理"网络和拨号连接"文件夹中对象,在其中您可以查看局域网和远程连接.如果停止该服务,用户将不能访问本地连接来更改IP地址. 本示例能够控制包括本地用户和域用户.普通用户以及管理员来通过本地连接属性修改IP地址. 如果允许域管理能够修改客户计算机的IP地址,可以将Network Connections服务

域内组策略禁用所有客户机USB存储

通过医院这个项目刚开始接触域这个概念,一步一步深入觉得域博大精深! 1.在域控制器使用"gpmc.msc"打开组策略管理器(区别gpedit.msc) 2.右键点击域目录,选"在这个域中创建GPO并在此处链接-"(在名称里面填写要创建的组策略的名称,而在源这里可以选择"无"进行自己自定义的组策略配置,或者选择下拉列表中已经是系统默认新建好的模版策略,而这些模版策略都存放在"StarterGPO"下面,如果方便的话,建议可以直接

创建组策略,防止误点程序

描述: 目标目录开启了可执行文件运行权限. 1.恶意攻击者可以在该目录下执行恶意文件或程序. 2. 目录开启可执行文件运行权限是IIS服务器所特有的一种情况.该目录下的可执行文件(.EXE..DLL..BAT)等后缀的文件可以通过WEB接口调用运行,这有可能会导致恶意攻击者通过执行后门程序来达到完全控制服务器的目的. 危害: 1.被恶意攻击执行恶意程序控制服务器. 2. 对不需要可执行权限的目录开放可执行权限将导致恶意攻击者有可能利用目录中某些可执行文件执行恶意行为,从而获取进一步的信息或导致直

Windows 组策略加固攻击及配置方法

1.  直接执行 1.1.   IE地址栏执行 1.1.1.攻击步骤 c:\windows\system32\cmd.exe dsquery groups 增加账号  net user test111 "Ab123456" /add 查看当前用户 net user 增加用户为administrators组 net localgroup administrators test111 /add 查看当前用户权限 net user test111 删掉该用户netuser test111 /

通过程序实现组策略的备份

组策略编辑器是系统个性化的一个常用的方式.但是它没有提供备份手段,导致我们在换新机器或重装系统的时候,需要重新手动配置,如果修改的策略比较多的时候是一件比较麻烦的事情. 组策略本身的数据还是存储在注册表中,理论上我们只需要获取组策略编辑器对注册表的修改,然后通过程序实现同样的注册表修改行为,即可实现组策略的备份.周末的时候按照这个思路研究了下如何自己写程序实现组策略的编辑. 监控组策略的行为 组策略的启动方式是"gpedit.msc",但他实际上的进程是mmc.exe,我们可以通过Pr

IIS+域组策略+hosts:禁止访问指定网站

一.简介 禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式.本文在域服务器上实现该功能,优点是配置简单.可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解. IIS:Web服务器,显示禁止访问的页面. 域组策略:用户登陆时自动执行脚本,将共享出来的hosts文件复制来本地. hosts:禁止访问网站的列表,原理是将网站域名重定向到某个IP地址,这里重定向到Web服务器. 二.配置 IIS配置过程略 index.html页面代码 <!DOCT