我试图通过不允许用户在运行 xp 的计算机中使用 USB 闪存驱动器来限制用户。我尝试使用域策略,因为所有计算机都连接到域,但它不起作用。我正在使用 Windows Server 2008 R2。
我还尝试通过更改 usbstor inf 和 pnf 文件的安全设置来拒绝所有域用户访问 usb,但没有效果。
有人能建议一些简单的解决方案来禁用 XP 机器中的 USB 使用吗?
答案1
您可以点击此处的链接通过 GPO 禁用它
http://www.petri.co.il/disable_usb_disks_with_gpo.htm
细节:
在 GPEdit.msc(或您正在使用的任何其他 GPO 编辑器窗口)中单击查看 > 过滤。
单击取消选择“仅显示可以完全管理的策略设置”复选框。单击确定。
现在您将能够在右侧窗格中看到新的设置:
在上述提示生效之前,还需要执行一个额外步骤,即修改 2 个文件的文件访问权限。您需要从 usbstor.sys 和 usbstor.inf 文件中删除 SYSTEM 访问权限。
您可以通过右键单击这些文件 > 属性,然后转到安全选项卡来执行此操作。您需要在那里删除 SYSTEM 帐户的行。
注意:在某些情况下,SYSTEM 在安装 Service Pack 时应该对这些文件具有写权限。例如,当通过 GPO 或 SMS 安装 SP 时,安装在 SYSTEM 帐户下运行。
Service Pack 需要将文件替换为新版本,如果没有正确的文件写权限,安装将失败...因此,在每次 SP 部署之前,我们都需要允许 SYSTEM 帐户访问这些文件。
答案2
1.单击“开始”,然后单击“控制面板”。
2.单击性能和维护链接。
注意:如果您正在查看控制面板的经典视图,则不会看到此链接。只需双击系统图标并继续执行步骤 4。
3.在“性能和维护”窗口中,单击窗口底部附近的系统图标。
4.在系统属性窗口中,单击硬件选项卡。
5.选择“硬件”选项卡,单击“设备管理器”按钮。
6.扩展通用串行总线控制器
7.禁用您不想让任何人访问的端口(不要禁用连接到鼠标、键盘等组件的端口)