如何在windows server 2008 AD中禁用USB端口

如何在windows域中禁用usb设备~

1、首先打开Active Directory用户和计算机，然后选择需要禁用USB设备的OU，并点击鼠标右键进行组策略；
2、然后创建一个针对USB的GPO，并点击编辑，打开组策略编辑器；
3、进入组策略编辑器，依次展开“计算机配置”--“Windows设置”--“安全设置”-“文件系统”；
4、接着鼠标右键点击“添加文件”，弹出“添加文件和文件夹”，在“文件夹”栏输入“%systemroot%\inf\usbstor.inf“，然后点击确定。

5、在“数据库安全设置”中，删除所有的用户，并添加“Everyone”，去掉默认的允许“读取和执行”、“列出文件夹内容”、“读取”，添加拒绝“完全控制”，然后依次点击“应用---确定”；
6、在“添加对象”窗口，默认当前设置，若要重新编辑安全权限，则可点击“编辑安全设置”进行重新设置，并点击确定退出设置；
7、除此之外，重复4、5、7步骤，对“%systemroot%\inf\usbstor.PNF&ldquo进行设置，之后关闭组策略编辑器，使用“gpupdate/force”，强行刷新策略即可。
ps：上面的只能针对还没有使用过USB的计算机才能生效，如果计算机已经使用过U盘等设备，那还需要修改注册表来达到目的。具体步骤如下：
1）首先打开win7系统中的“开始--运行”，在运行对话框中输入“regedit”，回车打开注册表；
2）然后在打开的注册表中依次展开并定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor”项；
3）然后打开上面注册表位置，我们可以看到start的键值，需要将该键值修改为4，默认情况下为3(3表示手动、2表示自动、4表示停用)，若要使用组策略来部署。
win7之家win7hijia.cn推荐，希望可以帮助到你

在2008R2域控环境中可以应用组策略可以实现此需求

而且在应用此策略中可以针对在此域中的用户也可针在域中计算机
具体步骤如下：

1， 在域控中操作

管理工具----组策略管理



级策略对象---新建

输入组策略的名称



右击编辑来编辑组策略



在组策略管理中分为计算机策略和用户策略，计算机策略只能针对计算机对象的才能生效，如果OU里面没有计算机，此策略是不能生效的;用户策略则是针对域中的用户的

(针对用户的策略，位于用户配置----策略-管理模版---系统----可移动存储访问)



针对计算机的策略，位于计算机配置----策略---管理模版---系统----可移动存储访问



　编辑可移动磁盘拒绝读取权限和写入权限，选择已启用

（拒绝所有权限优先于任何单独的可移动存储策略的设置）


创建完成，

将usb这个组策略套用要控制的ou上，如果应用的是用户策略，要保证该OU下存在用户账户，并且客户端使用该账户登录，同理计算机策略要保证ouk中有计算机。
方法:直接将组策略向想要连接的ou上拖拽进行连接



2,在客户端的操作：cmd –刷新组策略



结果：可以看到盘符，但会被拒绝访问

移动硬盘


U 盘

在2008R2域控环境中可以应用组策略可以实现此需求

而且在应用此策略中可以针对在此域中的用户也可针在域中计算机
具体步骤如下：

1， 在域控中操作

管理工具----组策略管理

级策略对象---新建

输入组策略的名称

右击编辑来编辑组策略

在组策略管理中分为计算机策略和用户策略，计算机策略只能针对计算机对象的才能生效，如果OU里面没有计算机，此策略是不能生效的;用户策略则是针对域中的用户的

(针对用户的策略，位于用户配置----策略-管理模版---系统----可移动存储访问)

针对计算机的策略，位于计算机配置----策略---管理模版---系统----可移动存储访问

　编辑可移动磁盘拒绝读取权限和写入权限，选择已启用

（拒绝所有权限优先于任何单独的可移动存储策略的设置）

创建完成，

将usb这个组策略套用要控制的ou上，如果应用的是用户策略，要保证该OU下存在用户账户，并且客户端使用该账户登录，同理计算机策略要保证ouk中有计算机。
方法:直接将组策略向想要连接的ou上拖拽进行连接

2,在客户端的操作：cmd –刷新组策略

结果：可以看到盘符，但会被拒绝访问

移动硬盘

U 盘

---

义县18475244598： windows server(微软旗下服务器操作系统) - 搜狗百科？
毅宙左克： 远程桌面(Remote Desktop)相信早已为大家熟知,其实远程桌面源自于 Server 家族的终端服务(Terminal Service),所以 Windows 2000 Server 家族就已经提供了这个方便实用的功能,只是启用的方法有所不同: 开始-> 设置 -> 控制面板 -> 添加/删除程序 -> 添加/删除 Windows 组件 -> 选中“终端服务” -> 详细信息 -> 勾选“启用终端服务”-> 确定 完成后,即可使用 Windows XP 或者 Windows Server 2003 的远程桌面连接来访问了.

义县18475244598： 如何在windows server 2008 r2 上配置web服务器 - ？
毅宙左克： 1、启动Windows Server 2008 R2操作系统,如图所示.单击任务栏上的“开始”按钮以显示“开始”菜单中的“管理工具→服务器管理器”项. 2、调出“服务器管理器”程序窗口.单击“服务器管理器→角色→添加角色”图标,下一步将...

义县18475244598： 怎么用windows server 2012 - ？
毅宙左克： Windows Server 2012取代了之前用的Windows Server 8,这是一套基于Windows 8基础上开发出来的服务器版系统,同样引入了Metro界面,增强了存储、网络、虚拟化、云等技术的易用性,让管理员更容易地控制服务器. 企业用户期盼已久...

义县18475244598： 如何远程登录windows server - ？
毅宙左克： 1. 在系统属性—远程(选项卡),勾选远程桌面;2. 设置远程桌面用户组的成员,打开管理工具—计算机管理,依次点选:系统工具—本地用户和组—组,双击Remote Desktop Users,新增成员:administrator和Guest(若Guest未启用,还需要...

义县18475244598： 如何在Windows Server 2003上创建虚拟机 - ？
毅宙左克： 下面我们开始来装一个Windows server 2003 系统 【创建新的虚拟机】点击之后会弹出一个新建虚拟机向导窗口,在这里我们选择标准并点击下一步 下一步后继续弹出一个新建虚拟机向导窗口,提示安装客户机系统,我们在这里选择安装盘镜...

义县18475244598： 如何在笔记本电脑上运行Windows Server 2012 - ？
毅宙左克： 1. 直接安装和创建虚拟机安装两种方法;2. windows server 2012虽然是windows系列的服务器操作系统,但也可以像windows XP、windows 7一样正常安装到个人PC上,只是一些服务器服务需要消耗更多的PC资源而已;3. 第二种就是创建虚拟机了,可以使用VM等虚拟机软件在个人PC电脑中创建一个虚拟机,虚拟机可以很好的支持windows server 2012服务器系统.

义县18475244598： 怎样在win server 2008 - ？
毅宙左克： 下载好系统之后,将windows server 208系统放入U盘或电脑硬盘中,将文件解压之后.安装步骤如下:1.如果电脑已经有系统,可以拉直接打开解压后文件中的setup.exe运行; 如果电脑没有系统或系统已经崩溃,则可以通过U盘启动盘进入...

义县18475244598： 如何在 Windows Server 中配置权威时间服务器 - ？
毅宙左克： 1 时间服务器经常会碰到客户端机器需要和服务器在时间上保持同步,否则会出现各种问题,特别是有时间相关的触发功能的时候. 为解决各设备间时间统一的问题,我们可在网络中设置一台服务器使其作为基准时间,其它设备通过NTP协议与...

义县18475244598： 如何在Windows Server 2012服务器上添加新角色 - ？
毅宙左克： 进入桌面后 左键点击左下角的第2个图标 进入服务器管理, 打开后即有选择 添加角色的选项