在Server 2003裡,對移動設備的管理可謂麻煩。如下:
用組策略徹低禁止USB存儲設備、光驅、軟驅、ZIP軟驅的方法。
通過組策略及注冊表如何禁用USB設備!!
都顯得相當的麻煩。
但在server 2008裡面就不一樣了,內置了對移動設備管理的策略。
我的環境是一台server 2008的DC,一台Vista的客戶端。
在沒有任何設置的情況下面,移動設備是可讀可寫的,如下:
跟以前實現的目的一樣,防止寫入USB設備,看下在08裡面如何實現?
打開“開始”菜單,管理工具,組策略管理,這個界面熟悉吧,用過GPMC的都清楚。如圖:
右鍵編輯default Domain Policy,打開默認域策略,展開計算機配置,管理模板,系統,可移動存儲訪問,啟用策略。
更新下組策略,用gpupdate /force
客戶端重啟看結果:
把桌面test.txt文件寫入優盤,會彈出拒絕窗口,提示管理員才有權限執行操作。
跳過則拒絕,繼續則輸入有權限的用戶。完畢。