組策略-禁止全部可移動存儲使用

 

實例環境：

l 企業中有AD域（活動目錄）環境。

l 行政部「用戶A」登陸至公司內的一臺計算機。

l 經過組策略對「用戶A」的USB使用進行限制。

1.在組策略管理編輯器中對「全部可移動存儲類」設置「拒絕全部權限」以下圖：

2.設置完成後將這條組策略連接至相應的組織單位（此例中連接至行政部），並在安全篩選中選定要禁止的用戶（此例中爲用戶A）

3.在客戶端使用「用戶A」登陸系統，打開移動存儲磁盤時提示沒法訪問\拒絕訪問。

說明：

客戶端電腦在加入AD域後用域內帳號「用戶A」登陸。

公司但願用戶登陸後U盤等移動存儲磁盤禁止使用。

設置組策略並連接到相應的組織單位後使組策略生效，最終用戶沒法隨意使用U盤，達到了保護數據安全的目的。