0

我的帖子

个人中心

设置

  发新话题
server2016AD域策略USB拒绝写入问题,我添加可移动磁盘拒绝写入权限,启用后发现所有的域用户没有写入权限了,作用域下面没有添加用户组,是默认组别


委派里面默认组



现在是启用这个策略后,所有用户拒绝写入权限,我现在对一些用户需要开启写入权限,需要怎么配置,求指点!!!



先在 用户和计算机 里面建立个 组织单位 ,然后把需要限制USB权限的账号和计算机都移动到新建的这个组织单位。接着去组策略在新建的单位下编辑权限,把要限制USB权限的账号和计算机 添加到这个策略下即可。



默认拒绝写入,如果需要部分开放, 那么可以按以下“反向”操作思路实现

1. 新建个用户组, 比如‘’允许USB写入‘, 将一些人加入这个组
2. 将该组加入到你现在“拒绝写入USB”策略中, 但是权限是“拒绝执行”

-------------------------------------------------------------------------------------------------

看了下我的设置, 是这样的

委派-高级-修改某个组--将某个组的“读取”权限--修改成拒绝---这个组的人员就不会执行该策略。




本帖最后由 quya 于 2019-5-22 11:20 编辑
引用:
原帖由 wx5c13638757afa 于 2019-5-21 10:34 发表
server2016AD域策略USB拒绝写入问题,我添加可移动磁盘拒绝写入权限,启用后发现所有的域用户没有写入权限了,作用域下面没有添加用户组,是默认组别368591


委派里面默认组
368592


现在是启用这个策略后,所有用户拒绝写入 ...
做一个例外组就行了.



‹‹ 上一贴:问题咨询:2k备份域控迁移到vm虚拟机中,多台终端登录提 ...   |   下一贴:求助!!K2接线子和直通头用哪个 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com