windows 2003 網域中如何設定讓使用者無法使用USB

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 14 筆
  1. #1
    會員
    註冊日期
    2001-11-12
    所在地區
    ADSL 8M\640K 真奇怪的頻寬比例
    討論區文章
    953

    windows 2003 網域中如何設定讓使用者無法使用USB

    有查過微軟知識庫中的文件
    其中指出兩種,第一種是變更檔案權限,第二種是修改機碼
    單是這兩種方式都是必須到單機面前一個一個修改
    如何在群組原則或使用者權限當中去設定,不可使用USB的硬體


    冠彰磁釉汽車美容台北縣中和店
    12個月保證,免打腊,免美容

  2. #2
    灌水會員
    註冊日期
    2006-01-26
    所在地區
    不是很快也不算慢,可以上網就對了。
    討論區文章
    481

    回覆: windows 2003 網域中如何設定讓使用者無法使用USB

    一個很笨的方法:USB的限制其實只是一個Registry key,把它轉成一個登錄檔然後掛在登入時的script裡面
    我承認,回覆純灌水!

  3. #3
    會員 b0913 的大頭照
    註冊日期
    2001-09-22
    所在地區
    20M/5M
    討論區文章
    4,790

    回覆: windows 2003 網域中如何設定讓使用者無法使用USB

    防水牆!!!不錯的選擇 可是不便宜....
    錦 瑟
    錦瑟無端五十絃,一絃一柱思華年。莊生曉夢迷蝴蝶,望帝春心託杜鵑。
    滄海月明珠有淚,藍田日暖玉生煙。此情可待成追憶?只是當時已惘然。

  4. #4
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,621

    回覆: windows 2003 網域中如何設定讓使用者無法使用USB

    引用 作者:infornet
    一個很笨的方法:USB的限制其實只是一個Registry key,把它轉成一個登錄檔然後掛在登入時的script裡面
    這不是很笨的方法,因為……我也是這樣用的,呵~
    不過……老實說,效果不好!因為有太多的狀況和限制了……
    是有找到軟體可以控管,但是因為經費下不來只好將就用了!

    P.S.完全不準某些員工用的話,最簡單的就是去BIOS把它給關了!
    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  5. #5
    會員
    註冊日期
    2001-11-12
    所在地區
    ADSL 8M\640K 真奇怪的頻寬比例
    討論區文章
    953

    回覆: windows 2003 網域中如何設定讓使用者無法使用USB

    BIOS很像關不掉....

    好奇怪的微軟,為什麼不在新的伺服器系統中加入這個功能設定??
    一直在找這方面的資訊,但是都指向同一個方法


    冠彰磁釉汽車美容台北縣中和店
    12個月保證,免打腊,免美容

  6. #6
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,621

    回覆: windows 2003 網域中如何設定讓使用者無法使用USB

    什麼品牌電腦或是什麼主機板?
    一般很少在BIOS不能把USB的功能關掉的!
    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  7. #7
    會員
    註冊日期
    2001-11-12
    所在地區
    ADSL 8M\640K 真奇怪的頻寬比例
    討論區文章
    953

    回覆: windows 2003 網域中如何設定讓使用者無法使用USB

    以下是在對岸的網站上找到的,文章連結http://www.winsvr.org/lofi.php?t640.html


    伺服器Windows2003sp1、用戶端WindowsXPsp2

    創建兩個OU,分別叫“禁用U盤”、“啟用U盤”

    “禁用U盤”OU的設置
    1、電腦配置\Windows設置\安全設置\檔系統設置
    %SystemRoot%\Inf\Usbstor.pnf
    %SystemRoot%\Inf\Usbstor.inf
    設置以上兩個檔許可權為“拒絕 Everyone 完全控制”
    2、創建開機腳本DisableUSBSTOR.cmd,內容為
    reg add HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 4 /f

    “啟用U盤”OU的設置
    1、電腦配置\Windows設置\安全設置\檔系統設置
    %SystemRoot%\Inf\Usbstor.pnf
    %SystemRoot%\Inf\Usbstor.inf
    設置以上兩個檔許可權為“Administrator 完全控制”、“System 完全控制”、“everyone為默認許可權(唯讀)”
    2、創建開機腳本EnableUSBSTOR.cmd,內容為
    reg add HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 3 /f

    此外這兩個OU屬於同一父OU,我在該父OU上定義了一個策略
    電腦配置\管理範本\系統\組策略
    --安全性策略處理--即使尚未更改組策略物件也進行處理

    ----------------------------------------------------------------------

    如果不設置“安全性策略處理”策略,那麼在用戶端手動修改了Usbstor.inf檔許可權,立即重啟電腦,查看Usbstor.inf許可權,還是手動修改的許可權,而不是組策略中定義的許可權。
    組策略中檔許可權是只有在GPO改變時才更新,或者等到默認的刷新間隔16小時
    修改註冊表可以可以改變強制刷新間隔
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
    數值名稱:MaxNoGPOListChangesInterval
    資料類型:DWORD
    預設值為 0x3c0 (960分鐘或16小時)

    我按此方法在客戶機時xp時有效,客戶機是2000的使用過USB就沒有用了
    冠彰磁釉汽車美容台北縣中和店
    12個月保證,免打腊,免美容

  8. #8
    會員
    註冊日期
    2001-11-12
    所在地區
    ADSL 8M\640K 真奇怪的頻寬比例
    討論區文章
    953

    回覆: windows 2003 網域中如何設定讓使用者無法使用USB

    也是這兩種方法,真是怪了......
    除了使用其他的管理軟體,剩下的就都是這兩中方式

    只是這個文章將應用方法寫的很完全
    冠彰磁釉汽車美容台北縣中和店
    12個月保證,免打腊,免美容

  9. #9
    會員
    註冊日期
    2001-11-12
    所在地區
    ADSL 8M\640K 真奇怪的頻寬比例
    討論區文章
    953

    回覆: windows 2003 網域中如何設定讓使用者無法使用USB

    以下是微軟論壇裡面的回覆

    please refer to this KB:
    HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120
    drivers
    http://support.microsoft.com/kb/555324/en-us

    --------------------------------------------------------------------------
    使用 windows xp sp2 和配合 Controlling block storage devices on USB buses http://www.microsoft.com/technet/pro.../sp2otech.mspx
    文章,使用GPO 去派.

    如使用 windows 2000 便使用這個
    http://support.microsoft.com/kb/823732/zh-tw
    冠彰磁釉汽車美容台北縣中和店
    12個月保證,免打腊,免美容

  10. #10
    會員 門神 的大頭照
    註冊日期
    2001-06-04
    所在地區
    100M/40M,16M/8M,3.5G
    討論區文章
    1,993

    回覆: windows 2003 網域中如何設定讓使用者無法使用USB

    ^^

    我發誓 , 我真的看過 , 這也是方法之一

    拿熱溶膠把它封起來 !!



類似的主題

  1. 如何設定讓使用者無法自行安裝軟體?
    作者:onestop888 所在討論版:-- Windows 討 論 版
    回覆: 12
    最後發表: 2009-06-19, 10:34 PM
  2. 【問題】如何讓使用者無法使用windows2003的IE上網
    作者:jylin99 所在討論版:-- 網 路 軟 體 討 論 一 版 (Browser,Email
    回覆: 7
    最後發表: 2006-05-06, 12:37 AM
  3. 請問如何讓使用者無法執行su的指令
    作者:vinniv 所在討論版:-- FreeBSD & Linux 討 論 版
    回覆: 2
    最後發表: 2002-04-25, 10:03 AM
  4. Exchange如何設定外部特定使用者無法寄信進來給特定使用者?
    作者:casperyang 所在討論版:-- 網 路 軟 體 討 論 一 版 (Browser,Email
    回覆: 0
    最後發表: 2001-08-23, 11:51 AM
  5. Exchange如何設定外部特定使用者無法寄信進來給特定使用者?
    作者:casperyang 所在討論版:-- 網 路 技 術 版
    回覆: 0
    最後發表: 2001-08-23, 11:51 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •