欢迎来到天天文库
浏览记录
ID:18857387
大小:108.50 KB
页数:5页
时间:2018-09-26
《windows组策略屏蔽u盘有妙法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Windows组策略屏蔽U盘有妙法基本原理 组策略实现的原理实际上就是修改注册表,当域用户登录到域上时,系统会对指定的客户端实施组策略,也即修改客户端的注册表,当我们新建了一个组策略时,系统实际上是拷贝了三个模板文件,在您修改组策略时,实际上是在修改这些模板的副本,然后把这些策略应用到指定的客户端中去,然而Windows2000Server系统提供的组策略模板中并没有我们想要的屏蔽U盘的策略,但我们可以手动修改系统的模板文件,使组策略模板具备屏蔽U盘的策略,实际上根据其原理,凡是修改注册表能做到的,基本上都可以在域中使用组策略实现。实现
2、方法 1、在域控制器上打开ActiveDirectory用户和计算机,找到您要屏蔽U盘的组织单位(OrganizationalUnit简称OU),右键查看此组织单位的属性,点击组策略页面,新建一个组策略,命名并保存为“屏蔽U盘”,建好后,双击“屏蔽U盘”(必需先打开一次,否则系统不会拷贝那几个模板文件),在打开的标题为“组策略”的窗口的左边,按以下顺序定位“用户配置-管理模板-Windows组件-Windows资源管理器”,选中Windows资源管理器,在右边的窗口中会显示如图1所示。 我们可以看到有“隐藏我的电脑中的这些指定的驱动器
3、”和“防止从我的电脑访问驱动器”,双击打开其中一项策略,选择“启用”,下面的下拉框会变亮,单击下拉框,如图2所示,您会发现系统提供了7种限制访问驱动器号的组合,其中也包括了“不限制驱动器”,显然,这些组合不能满足我们的要求(因为U盘的盘符通常是排在最后的,而且现在的硬盘比较大,少则也有三四个分区)。 2、在域控制器上打开ActiveDirectory用户和计算机,在刚才我们新建的“屏蔽U盘”策略上单击右键选择查看属性,在如图3所示的位置找到"屏蔽U盘"的组策略的唯一的名称,此名称为一长串数字和字母组成,本例中为{82F86A8E-B34
4、5-4DDC-A304-E448F6E900A9},记下此字符串。 3、打开系统盘,定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件夹,此文件夹位于“C:WINNTSYSVOLbaling.com.cnPolicies”下(盘符依赖于您安装的操作系统所在的分区),注意其中baling.com.cn是您的Windows2000的域名,打开{82F86A8E-B345-4DDC-A304-E448F6E900A9}目录,找到ADM目录下的system.adm文件,此文件是我们在实施组策略的模板文件
5、,是一个纯文本文件,可用记事本打开,找到下面这两段代码: *POLICY!!NoDrives EXPLAIN!!NoDrives_Help PART!!NoDrivesDropdown DROPDOWNLISTNOSORTREQUIRED VALUENAME"NoDrives" ITEMLIST NAME!!ABOnly VALUENUMERIC 3 NAME!!COnly VALUENUMERIC 4 NAME!!DOnly
6、 VALUENUMERIC 8 NAME!!ABConly VALUENUMERIC 7 NAME!!ABCDOnly VALUENUMERIC 15 NAME!!ALLDrivesVALUENUMERIC 67108863DEFAULT ;low26bitson(1bitperdrive) NAME!!RestNoDrives VALUENUMERIC 0 ENDITEMLIST ENDPART ENDPOLICY *POLICY!!N
7、oViewOnDrive EXPLAIN!!NoViewOnDrive_Help PART!!NoDrivesDropdown DROPDOWNLISTNOSORTREQUIRED VALUENAME"NoViewOnDrive" ITEMLIST NAME!!ABOnly VALUENUMERIC 3 NAME!!COnly VALUENUMERIC 4 NAME!!DOnly VALUENUMERIC 8 NAME!
8、!ABConly VALUENUMERIC 7 NAME!!ABCDOnly VALUENUMERIC 15 NAME!!ALLDrivesVALUENUMER
此文档下载收益归作者所有