返回
如何利用AD组策略来屏蔽U盘

如何利用AD组策略来屏蔽U盘

ID:47209059

大小:76.00 KB

页数:16页

时间:2019-08-27

如何利用AD组策略来屏蔽U盘_第1页
如何利用AD组策略来屏蔽U盘_第2页
如何利用AD组策略来屏蔽U盘_第3页
如何利用AD组策略来屏蔽U盘_第4页
如何利用AD组策略来屏蔽U盘_第5页
资源描述:

《如何利用AD组策略来屏蔽U盘》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、如何利用AD组策略来屏蔽U盘如何利用AD组策略来屏蔽U盘等可移动磁盘如何利用AD组策略来屏蔽U盘最近在外面做点小方案,捞点外块,根据客户的要求,研究了一个新东西:如何利用组策略來屏蔽U盘等可移动磁盘。一部份來自于互联网,通过分析和整理,总结如卞:1、在域控制器上打开ActiveDirectory用户和计算机,找到您耍屏蔽U盘的组织单位(OrganizationalUnit简称0U),右键查看此组织单位的属性,点击组策略页面,新建一个纽策略,命名并保存为“屏蔽U盘”,建好后,双击“屏蔽U盘”(必需先打开一次,否则系统不会拷贝那儿个模板文件),在打开的标题为“组策

2、略”的窗口的左边,按以下顺序定位“用八配置一管理模板-Windows组件-Windows资源管理器”,选中Windows资源管理器,我们可以看到有“隐藏我的电脑中的这些指定的驱动器”和“防止从我的电脑访问驱动器”,双击打开其中一项策略,选择“启用”,下面的下拉框会变亮,单击下拉框,您会发现系统提供了7种限制访问驱动器号的纽合,其屮也包括了“不限制驱动器”,显然,这些组合不能满足我们的要求(因为U盘的盘符通常是排在最后的,而R现在的硬盘比较大,少则也有三四个分区)。2、在域控制器上打开ActiveDirectory用户和计算机,在刚才我们新建的“屏蔽U盘”策略上

3、单击右键选择查看属性,找到〃屏蔽U盘〃的组策略的唯一的名称,此名称为一•长串数字和字母组成,本例中为{82F86A8E-B345-4DDC-A304-E448F6E900A9},记F此字符串。3、打开系统盘,定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件夹,此文件夹位于C:WINDOWSSYSVOLsysvolhcsAD.hcPolicies(盘符依赖于您安装的操作系统所在的分区,如果安装AD时在C盘,默认则就是这个路径,其中hcsad.he则是你给这个AD取得名字,我这里给这个域的顶级域名取为为HC,所

4、以这里就是HCSAD.I1C),打开{82E86A8E-B345-4DDC-A304-E448F6E900A9}R录,找到ADM冃录下的system,adm文件,此文件是我们在实施组策略的模板文件,是一个纯文本文件,可用记事木打开,找到下面这两段代码:*POLICY!!NoDrivesEXPLAIN!!NoDrivesJlelpPART!JNoDrivesDropdownDROPDOWNLISTNOSORTREQUIREDVALUENAME"NoDrives"ITEMLISTNAME!JABOnlyVALUENUMERIC3NAME!!C0nlyVALUENU

5、MERIC4NAME!!D0nlyVALUENUMERIC8NAME!!ABConlyVALUENUMERIC7NAME!!ABCD0nlyVALUENUMERIC15NAME!!ALLDrivesVALUENUMERIC67108863DEFAULT;low26bitson(1bitperdrive)NAME!!RestNoDrivesVALUENUMERIC0ENDITEMLISTENDPARTENDPOLICY如何利用AD组策略来屏蔽U盘等可移动磁盘*POLICY!JNoViewOnDriveEXPLAIN!!NoViewOnDrive_HelpPART

6、!!NoDrivesDropdownDROPDOWNLISTNOSORTREQUIREDVALUENAME"NoViewOnDrive〃ITEMLISTNAME!!ABOnlyVALUENUMERIC3NAME!!C0nlyVALUENUMERIC4NAME!!DOnlyVALUENUMERIC8NAME!JABConlyVALUENUMERIC7NAME!!ABCDOnlyVALUENUMERIC15NAME!!ALLDrivesVALUENUMERIC67108863DEFAULT;low26bitson(1bitperdrive)NAME!JRestNo

7、DrivesVALUENUMERIC0ENDTTEMLTSTENDPARTENDPOLICY说明:这是两个策略,第一个!!NoDrive,它的作用是在我的电脑中不显示指定的驱动器名,驱动器号代农的所有驱动器不出现在标准的打开对话框上,但是在地址栏屮输入盘符或新建一个指向破盘盘符的快捷方式,用户仍然口J以访问该驱动器;第二个!JNoVicwOnDrive的作用是阻止用八访问驱动器。可以阻止上述情况的出现,但是仅仅用第二个的话,用户可以看见该驱动器的盘符,但不能访问,一般情况,两个同时使用,可以达到比较理想的效果。仔细观察上述代码,不难发现,其小一共有7个NAME

8、项,后面的VALUENUMERIC按照

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。