在 Active Directory 中允许特定的 USB 存储设备

Question 1

组策略的魔力。

复制并粘贴自：

允许用户仅安装授权的设备

这个场景建立在第一个场景的基础上，防止安装所有设备，其中您阻止了任何设备的安装。在这种情况下，您将允许的设备列表添加到策略中，并包含 USB 内存驱动器的硬件 ID。

邮政总局

因此，您首先使用一个 GPO 设置阻止安装所有 USB 设备，然后使用另一个 GPO 设置仅允许某些设备安装。后一个设置将优先，从而有效地创建“例外”。

邮政总局

Answer

组策略的魔力。

复制并粘贴自：

允许用户仅安装授权的设备

这个场景建立在第一个场景的基础上，防止安装所有设备，其中您阻止了任何设备的安装。在这种情况下，您将允许的设备列表添加到策略中，并包含 USB 内存驱动器的硬件 ID。

邮政总局

因此，您首先使用一个 GPO 设置阻止安装所有 USB 设备，然后使用另一个 GPO 设置仅允许某些设备安装。后一个设置将优先，从而有效地创建“例外”。

邮政总局

Question 2

AFAIK您只能阻止 USB 设备类型- 不是特定设备，仅在驱动程序安装期间。
您可能能够找到第三方实用程序，但我找不到任何地方。

此外，似乎还有USB 驱动器没有唯一 ID，因此即使自己写点东西也会很困难。

综上所述，最接近的做法是写一些事件触发脚本它会查找你之前放置的信号文件，如果文件不存在，它会弹出 USB 驱动器，但这很容易被篡改。

Answer

AFAIK您只能阻止 USB 设备类型- 不是特定设备，仅在驱动程序安装期间。
您可能能够找到第三方实用程序，但我找不到任何地方。

此外，似乎还有USB 驱动器没有唯一 ID，因此即使自己写点东西也会很困难。

综上所述，最接近的做法是写一些事件触发脚本它会查找你之前放置的信号文件，如果文件不存在，它会弹出 USB 驱动器，但这很容易被篡改。

相关内容