域内组策略禁用所有客户机USB存储

通过医院这个项目刚开始接触域这个概念,一步一步深入觉得域博大精深!

1、在域控制器使用“gpmc.msc”打开组策略管理器(区别gpedit.msc)

2、右键点击域目录,选“在这个域中创建GPO并在此处链接…”(在名称里面填写要创建的组策略的名称,而在源这里可以选择“无”进行自己自定义的组策略配置,或者选择下拉列表中已经是系统默认新建好的模版策略,而这些模版策略都存放在“StarterGPO”下面,如果方便的话,建议可以直接在“StarterGPO”下面建立配置模版,然后在组织OU下面调用就可以了,这样不用每次需要重复查找配置策)

3、右键点击新加的域策略,选择“编辑”,选择如下图

4、域内客户机cmd运行“gpupdate /force”,强制刷新组策略,测试成功。

组策略管理编辑器中有“计算机配置”和“用户配置”,两者区别:计算机设置下的策略会对域内所有计算机设备生效,会影响所有用户账户;用户配置下策略只是对域内当前用户生效,用其他用户名登录域策略就不会生效。所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。

时间: 2024-08-29 00:57:09

域内组策略禁用所有客户机USB存储的相关文章

Windows Server 2008 R2域控组策略设置禁用USB

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20

怎样使用组策略禁用/启用远程连接

首先来完全了解下远程协助吧!远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术.电脑中的远程控制技术,始于DOS时代.远程控制一般支持下面的这些网络方式:LAN.WAN.拨号方式.互联网方式.此外,有的远程控制软件还支持通过串口.并口.红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了). 远程协助在默认情况下我们没有启用它,主要是考虑到安全性的问题,其实运用Windows xp系统本身的禁止/启用远程

【AD】【组策略】跨域转移组策略&可导入的组策略

跨域转移组策略&可导入的组策略 环境: AD PDC 均为:  Win2012 R2 客户端:Win7 x64 A 域:xifan.com B 域:abc.com 需求: 将A域的数个组策略,直接导入B域,简化B域组策略设置 操作步骤: 打开A域的PDC主机. 进入控制台-组策略管理-组策略对象: 导出图中所示所有组策略. 以"测试用-登陆脚本"为示例: 右击-备份 依次全部备份. 将其复制到B域abc.com的PDC内 新建数个组策略,命名与组策略完全一致. 右击登录脚本 注

如何通过组策略禁用outlook exchange add-in,控制会议室管理工具

需求源:公司开始会议室预定全部依靠outlook,会议室查找工具(outlook room finder)非常高效的解决了会议室冲突的问题.但是OA系统上线后,又不想大家从outlook预定会议室了,因为OA页面把公司三地会议室放在一个页面了,一目了然,相比outlook更加便捷. 为了推广OA并"强制"把数据源推广到OA,需要暂时把outlook的会议室查找工具禁用. 问题:公司100多人,如何批量完成此操作? 思路及方法:借助域控组策略,但是具体怎么实施? 经查找,控制outloo

域控的升级及客户端加入域;组策略的应用规则;组策略筛选

第5天:NSD WINDOWS 实验01:域控的升级及客户端加入域 实验目标: 开始---运行---dcpromo---选择在新林中新建域 实验环境: 实验步骤: 一.分别打开Windows Server 2008和Windows7版本的虚拟机 二.将二者设定在同一虚拟网络段VMnet2,将Windows Server 2008虚拟机的IP地       址设为192.168.1.1,将Windows7虚拟机的IP地址设为192.168.1.2              三.在Windows S

windows server 2008 R2 域中用组策略隐藏指定磁盘驱动器(盘符)

1.首先在C:\Windows\SYSVOL\sysvol\xxx.com\Policies文件夹下,创建文件夹PolicyDefinitions. 2.将%systemroot%\PolicyDefinitions\下所有文件复制到C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions下. 3.修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\Windows

组策略-禁止所有可移动存储使用

实例环境: l 企业中有AD域(活动目录)环境. l 行政部"用户A"登录至公司内的一台计算机. l 通过组策略对"用户A"的USB使用进行限制. 1.在组策略管理编辑器中对"所有可移动存储类"设置"拒绝所有权限"如下图: 2.设置完成后将这条组策略链接至相应的组织单位(此例中链接至行政部),并在安全筛选中选定要禁止的用户(此例中为用户A) 3.在客户端使用"用户A"登录系统,打开移动存储磁盘时提示无法访问

通过域控组策略自动设置客户端共享文件夹

一.设备要求: 1. AD的森林和域级别最好在winserver 2012 2. 客户端为Windows 7 二.服务器设置 1.新建策略 2.新建映射驱动器 3. 4.  链接到需要设置共享文件夹的  组织单位(第一张图片) 5.策略更新  gpupdate /force 6.确认效果,完成 原文地址:https://www.cnblogs.com/sjdn/p/10677646.html

win2008R2 组策略

组策略包含计算机配置和用户配置两个部分 本地计算机策略----针对单一的计算机 域内的组策略----可以针对域内的站点,域,组织单元来设置组策略 对于加入域的计算机来说,如果 本地计算机策略 的设置 和 域或组织单位的组策略设置有冲突的话,以域或组织单位的组策略设置优先,此时本地计算机策略是无效的. gpedit.msc 编辑本地计算机策略 域内组策略是通过组策略对象GPO来设置的,只要将GPO链接到域或组织单元后,该GPO内的设置值就会被应用到域或组织单元内的所有用户和计算机. 系统默认有两个