最近管理AD过程中,
碰到业务部门各种奇形怪状的需求要求实现,
--------------------------------------------------
第一回合要求禁止USB移动设备接入使用:
OK,做AD 组策略 USB disabled
回收 对C盘目录INF下的usbstor.inf usbstor.PNF 两个文件的所有权
搞定~!
-------------------------------------------------
然后第二回合,要求开放部分计算机或者用户可以使用U盾:
这个就要考虑做到移动设备的写保护 同时测试是否影响都U盾的证书更新。
因为要改注册表 我很懒的
直接创建个注册表文件 USB-justread.reg 内容为:
Windows Registry Editor Version 5.00
;U盘写保护
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
其中值为0时为不限制 1时为写保护,移动设备和U盾内内容只供读取执行 不能写入和修改数据。
注意 之前有做USB disabled的计算机 需要先移到给予文件权限的OU 然后再挂上去执行reg的脚本或者直接修改才有效
渝公网安备 50024202000196号
域名注册知识
虚拟主机知识
网站建设知识
网络推广知识
网络营销知识
常见技术问题
QQ空间
新浪微博
开心网
人人网