【51CTO论坛改版第二弹】论坛首页有微调,你发现了吗?
0

我的帖子

个人中心

设置

  发新话题
想限制下单位内部使用U盘,朋友推荐的是域管理;公司电脑建立一个windows域,通过域控制终端的设备加载。具体怎么部署和设置?



大概步骤是这样的:
1. 安装一个win2008 server。
2. 安装服务器角色“域控制器”
3. 配置用户名、组织机构
4. 修改客户机管理员密码,并且把客户机上加入域。
5. 修改服务器上的组策略,就可以控制客户机的权限了。
6. 如果需要管理上网行为,还可以安装WFilter来和域结合,根据用户名对上网进行过滤。



我记得修改注册表也可以弄这个



windows server 2003通过域控策略,计算机配置-windows设置-安全设置-文件系统
添加两个文件
%SystemRoot%\inf\usbstor.inf
%SystemRoot%\inf\usbstor.PNF
把这两个文件的权限设置为所有用户拒绝,然后选择向所有子文件夹或文件传播继承权限
计算机配置-windows设置-安全设置-注册表添加以下注册表项,同上设置所有用户完全拒绝权限并传播继承
MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
计算机配置-windows设置-脚本添加批处理脚本bat文件
@echo off
reg add "HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR" /v "Start" /t REG_DWORD /d 4 /f

windows server 2008 R2请参考:
https://wenku.baidu.com/view/9c2994287375a417866f8f21.html

通过以上设置只会阻止域成员计算机访问USB存储设备,并不影响USB鼠标、键盘、无线网卡正常使用!




本帖最后由 奇梦萦 于 2017-6-10 23:17 编辑
本机上修改注册表或者进入组安全策略都可以达到这个效果,但是本机上容易被人修改回去。使用域控就没有这方面的风险了。



‹‹ 上一贴:天融信防火墙密码忘了。返厂恢复多钱需要 ...   |   下一贴:什么是SC光模块?SC光模块有哪些类型? ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com