|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Windows 2003 R2 проблема с ограничением USB, дисководов |
|
||||
|
|
Windows 2003 R2 проблема с ограничением USB, дисководов
|
|
Новый участник Сообщения: 9 |
Здрасти, вообще я собирался ограничить доступ к дисководам, флопикам и USB некоторым пользователям. Нашел способ, применение одминистративного шаблона, вот он:
CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN !!explaintextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY [strings] category="Custom Policy Settings" categoryname="Restrict Drives" policynameusb="Disable USB" policynamecd="Disable CD-ROM" policynameflpy="Disable Floppy" policynamels120="Disable High Capacity Floppy" explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver" explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" labeltextusb="Disable USB Ports" labeltextcd="Disable CD-ROM Drive" labeltextflpy="Disable Floppy Drive" labeltextls120="Disable High Capacity Floppy Drive" Enabled="Enabled" Disabled="Disabled" Я его применил в Организацинном подразделении нужных пользователей, которых нужно органичить, в нем были и все компьютеры, проблема в том что он ограничивает доступ к флешкам и дисководам всем пользователям, даже тем которым не нужно. Хотя доверенные пользователи находятся в другом Организационном подразделении. Этот параметр применяется ток к компьютерам и нельзя его почему применить к опред пользователям. Заранее спасибо. |
|
|
Отправлено: 23:26, 07-08-2009 |
Ветеран Сообщения: 508
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 09:22, 08-08-2009 | #2 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать А как сделать так чтоб применялось не к MACHINE а к пользователям?
|
|
Отправлено: 00:39, 09-08-2009 | #3 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Цитата linus87:
|
|
|
------- Отправлено: 01:50, 09-08-2009 | #4 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата linus87:
Цитата linus87:
2) GPO применить на весь домен. 3) В фильтрах указать не "Авторизованные пользователи", а созданную группу. Таким образом, GPO применится на всех пользователей данной группы, не зависимо от того, в какой OU они находятся. |
|||
|
------- Отправлено: 10:38, 09-08-2009 | #5 |
|
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать Только в специальную группу добавить не пользователей, а компьютеры, потому что как было сказано выше, данная политика применяется только к компьютерам.
|
|
Отправлено: 07:55, 10-08-2009 | #6 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать exo,
Порты USB работают независимо от пользователя, залогиненного на компьютере ) |
|
------- Отправлено: 10:51, 10-08-2009 | #7 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата monkkey:
|
|
|
------- Отправлено: 20:58, 10-08-2009 | #8 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать Цитата exo:
|
|
|
Отправлено: 22:47, 10-08-2009 | #9 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата linus87:
|
|
|
------- Отправлено: 10:20, 11-08-2009 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Проблема с ограничением использования программ через GPO | Whiteman | Microsoft Windows NT/2000/2003 | 6 | 11-04-2011 09:43 | |
| Разное - Автозапуск дисководов | Gruzilo | Microsoft Windows 2000/XP | 22 | 18-08-2009 20:43 | |
| [решено] Как запретить использование USB портов, дисководов CD-ROM и Floppy | Danwer | Microsoft Windows NT/2000/2003 | 13 | 17-11-2008 17:29 | |
| Windows 2003 Server и USB-флешка вместо пароля - это реально? | azhur | Microsoft Windows NT/2000/2003 | 5 | 29-11-2006 12:26 | |
| [решено] Дрова MA-620 USB Infrared Adapter для 2003 windows sp1 | DRSTELS | Microsoft Windows NT/2000/2003 | 7 | 11-08-2006 15:27 | |
|
|
Время: 12:09. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
