這篇文章主要為大家展示了“域控制器中怎么用組策略禁止USB”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“域控制器中怎么用組策略禁止USB”這篇文章吧。

創(chuàng)新互聯(lián)長期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為澄城企業(yè)提供專業(yè)的成都網(wǎng)站制作、成都網(wǎng)站建設(shè)，澄城網(wǎng)站改版等技術(shù)服務(wù)。擁有十年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

Windows 2003 域控制器用組策略禁止USB的方法如下所述：

一：直接辦法，禁用usb的注冊表方法

定位到

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR

右邊有一個(gè)叫start的鍵值

雙擊他將值改成4 usb就禁用了

下次要恢復(fù)只需將4改成3就好了

二：間接法

把下段斜杠內(nèi)的內(nèi)容拷到文本文檔中，保存成.ADM文件，然后打開你要做限制的OU的組策略，展開“用戶配置,管理模板”,右擊管理模板,添加/刪除模板,然后把剛才保存的ADM文件導(dǎo)入!現(xiàn)在在這個(gè)OU下的所有用戶將無法使用USB存儲(chǔ)設(shè)備! （第三方軟件GFI LANGuard Portable Storage Control.v2.0也可以在域環(huán)境中使用）。

//////////////////////////////////////////////////////

CLASS USER    CATEGORY !!ADMDesc    POLICY !!MMC_DeviceManagerX    KEYNAME "Software/Policies/Microsoft/MMC/{90087284-d6d6-11d0-8353-00a0c90640bf}"    #if version >= 4    SUPPORTED !!SUPPORTED_Win2k    #endif    EXPLAIN !!MMC_Restrict_Explain    valueNAME "Restrict_Run"    valueON NUMERIC 0    valueOFF NUMERIC 1    END POLICY    POLICY !!MMC_DeviceManager    KEYNAME "Software/Policies/Microsoft/MMC/{74246bfc-4c96-11d0-abef-0020af6b0b7a}"    #if version >= 4    SUPPORTED !!SUPPORTED_Win2k    #endif    EXPLAIN !!DEVMGR_Restrict_Explain    valueNAME "Restrict_Run"    valueON NUMERIC 0    valueOFF NUMERIC 1    END POLICY    End CATEGORY    CLASS MACHINE    CATEGORY !!ADMDesc    POLICY !!USB_UHCD_PARAMS    KEYNAME "SYSTEM/CurrentControlSet/Services/uhcd"    EXPLAIN !!STARTUPTYPE_HELP    PART !!STARTUPTYPE NUMERIC REQUIRED    valueNAME "START"    MIN 3 MAX 4 DEFAULT 3    END PART    END POLICY    POLICY !!USB_UHCI_PARAMS    KEYNAME "SYSTEM/CurrentControlSet/Services/usbuhci"    EXPLAIN !!STARTUPTYPE_HELP    PART !!STARTUPTYPE NUMERIC REQUIRED    valueNAME "START"    MIN 3 MAX 4 DEFAULT 3    END PART    END POLICY    POLICY !!USB_EHCI_PARAMS    KEYNAME "SYSTEM/CurrentControlSet/Services/usbehci"    EXPLAIN !!STARTUPTYPE_HELP    PART !!STARTUPTYPE NUMERIC REQUIRED    valueNAME "START"    MIN 3 MAX 4 DEFAULT 3    END PART    END POLICY    POLICY !!USB_HUB    KEYNAME "SYSTEM/CurrentControlSet/Services/usbhub"    EXPLAIN !!STARTUPTYPE_HELP    PART !!STARTUPTYPE NUMERIC REQUIRED    valueNAME "START"    MIN 3 MAX 4 DEFAULT 3    END PART    END POLICY    POLICY !!CD_ROM    KEYNAME "SYSTEM/CurrentControlSet/Services/cdrom"    EXPLAIN !!STARTUPTYPE_HELP    PART !!STARTUPTYPE NUMERIC REQUIRED    valueNAME "START"    MIN 3 MAX 4 DEFAULT 3    END PART    END POLICY    POLICY !!Floppy_Disk    KEYNAME "SYSTEM/CurrentControlSet/Services/flpydisk"    EXPLAIN !!STARTUPTYPE_HELP    PART !!STARTUPTYPE NUMERIC REQUIRED    valueNAME "START"    MIN 3 MAX 4 DEFAULT 3    END PART    END POLICY    End CATEGORY    [strings]    ADMDesc="自定義策略"    MMC_DeviceManagerX="設(shè)備管理器擴(kuò)展插件"    MMC_DeviceManager="設(shè)備管理器"    SUPPORTED_Win2k="至少使用Microsoft Windows 2000"    MMC_Restrict_Explain="Disable —— 禁用設(shè)備管理器擴(kuò)展插件；Enable —— 啟用設(shè)備管理器擴(kuò)展插件 "    DEVMGR_Restrict_Explain="Disable —— 禁用設(shè)備管理器；Enable —— 啟用設(shè)備管理器"    USB_UHCD_PARAMS="USB通用主控制器驅(qū)動(dòng)器"    STARTUPTYPE_HELP="啟動(dòng)類型，3-手動(dòng)，4-禁用"    STARTUPTYPE="啟動(dòng)類型"    USB_EHCI_PARAMS="Microsoft USB 2.0 Enhanced Host Controller Miniport Driver"    USB_UHCI_PARAMS="Microsoft USB Universal Host Controller Miniport Driver"    USB_HUB="Microsoft USB Standard Hub Driver"    CD_ROM="光驅(qū)"    Floppy_Disk="軟驅(qū)"

//////////////////////////////////////////////////////////

三：還有種方法就是讓每臺(tái)機(jī)子開機(jī)時(shí)導(dǎo)入一個(gè)注冊表文件

文件內(nèi)容為：

Windows Registry Editor Version 5.00    [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR]    "start"=dword:00000004

然后在OU的計(jì)算機(jī)配置--windows設(shè)置--安全設(shè)置-注冊表 里面添一條：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR

在該注冊表項(xiàng)的權(quán)限設(shè)置中，將所有用戶刪除！只留 domain/administrator用戶！

四、在WindowsXP中禁用和管理USB接口

1. 計(jì)算機(jī)未安裝USB設(shè)備

這種情況可以采取將%SystemRoot%Inf下的Usbstor.pnf和Usbstor.inf兩個(gè)文件設(shè)置其用戶的控制權(quán)

限。

***步：右擊這兩個(gè)文件，選擇“屬性→安全→高級(jí)”，在“權(quán)限”頁面中取消“從父項(xiàng)繼承那些可以應(yīng)

用到子對(duì)象的權(quán)限項(xiàng)目，包括那些在此明確定義的項(xiàng)目”復(fù)選框。

第二步：在“安全”頁面中，選擇要屏蔽的用戶或用戶組，在“完全控制”中選擇“拒絕”復(fù)選框，然后

單擊“確定”。

這種通過分配權(quán)限的方法，可以指定哪些用戶可以使用USB設(shè)備，哪些用戶不可以使用USB設(shè)備，和下面的

“Windows NT以上系統(tǒng)通用方法”一樣，靈活性較大，所以建議采用該方法限制用戶安裝USB設(shè)備。

2. 計(jì)算機(jī)已安裝了USB設(shè)備

這種情況可以通過修改注冊表來實(shí)現(xiàn)。方法是修改注冊表中

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR下的“Start”值，改為十六位進(jìn)制

數(shù)值“4”。

該方法修改后，當(dāng)用戶將USB存儲(chǔ)設(shè)備連接到計(jì)算機(jī)時(shí)，該設(shè)備將無法運(yùn)行。

五、Windows NT以上系統(tǒng)通用方法

運(yùn)行注冊表編輯器，找到HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesUSBSTOR鍵，取消

System的所有控制權(quán)。如果要分配控制權(quán)，只需要對(duì)相應(yīng)用戶設(shè)置控制權(quán)限就可以了。

小提示：Windows 2000中要設(shè)置注冊表的控制權(quán)限，需用Regedt32.exe注冊表編輯器。

以上是“域控制器中怎么用組策略禁止USB”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！