域控下发组策略让电脑只能识别指定u盘(域组策略禁用u盘)

域控下发组策略让电脑只能识别指定u盘(域组策略禁用u盘)

作者:fenlei9   2023-05-27 12:05:52  

详情

1. 域组策略禁用u盘

为了避免员工在工作期间进行数据泄露,可以对员工电脑的聊天工具等进行禁止外发文件的操作,比如用域之盾的文档安全去保护电脑数据,可以对聊天工具、邮件客户端和网页等设置禁止外发文件。

还能够通过禁用U盘的方式拷贝电脑资料,可以通过U盘管理者对员工电脑设置U盘使用权限,如允许使用、仅写入、仅读取和禁止使用四种权限去设置员工对U盘的使用范围,也可以对usb接口的便携式存储设备等进行管理,以此防止员工拷贝文件的行为。

2. 组策略禁用u盘 解除

答:机房禁用u盘的解除。禁用主板usb设备。 

管理员在CMOS设置里将USB设备禁用,并且设置BIOS密码,这样U盘插到电脑上以后,电脑也不会识别。这种方法有它的局限性,就是不仅禁用了U盘,同时也禁用了其他的usb设备,比如usb鼠标,usb光驱等。

所以这种方法管理员一般不会用,除非这台电脑非常重要,值得他舍弃掉整个usb总线的功能。但是这种屏蔽也可以破解,即便设置了密码。

整个BIOS设置都存放在CMOS芯片里,而COMS的记忆作用是靠主板上的一个电容供电的。电容的电来源于主板电池,所以,只要把主板电池卸下来,用一根导线将原来装电池的地方正负极短接,瞬间就能清空整个CMOS设置,包括BIOS的密码。

随后只需安回电池,自己重新设置一下CMOS,就可以使用usb设备了。

3. 本地策略禁用u盘

电脑禁止u盘拷贝想要解除,首先,在电脑的防火墙中将禁止外部连接USB设备开关关闭,这样电脑就可以恢复正常传输,插入U盘就可以拷贝了

4. 域组策略设置

1、在Windows10桌面,点击任务栏最左侧的搜索图标

2、在打开的搜索框中输入关键词组策略,这时就可以在上面的搜索结果中找到本地组策略了

3、点击本地组策略菜单项,就可以快速打开本地组策略编辑器了

4、在任务栏空白位置点击右键,在弹出菜单中点击任务管理器菜单项

5、在打开的任务管理器窗口中,依次点击文件/新建运行任务菜单项

6、在打开的运行窗口中输入命令,然后点击确定按钮,就可以打开本地组策略编辑器窗口了。

5. 域组策略不生效

建议你可以这样试一试:

1.在工作组电脑上运行"\域电脑的IP",这时正常应该会弹出对话框要求输入域用户名和密码,域用户名的输入格式例如"AUSER1",其中A为域名,USER1为域用户名.

2.如果运行"\域电脑的IP"后,收到提示信息说"找不到网络路径",请确定在域电脑上的防火墙的例外中勾选"文件和打印机共享".这个问题我认为跟域控制器没关系.

3.运行栏输入 打开组策略,然后在里面确认来宾帐户为启用状态。在允许从网络访问我的电脑里面加入guest。拒绝从网络访问我的电脑里面删除guest和everyone 实在解决不了的话,可以去电脑商城找一位网络员帮你解决 希望以上的回答对你有帮助.

6. 组策略里禁止域用户访问磁盘

当你访问网上邻居的共享文件夹的时候,可以看到对方的文件夹了,但是双击打开的时候系统提示说你没有权限的话,那是因为NTFS格式磁盘的安全功能限制了,请到对方的电脑下点击该文件夹右键选择[属性],然后点击到[安全]卡下,点击“组或者用户名”下的“编辑”,在弹出的权限窗口中点击“添加”。然后添加“everyone”用户,就可以解决了。

1.默认安装系统,网络共享中心是关闭文件共享功能。避免共享漏洞带来病毒风险。所以首先将你的网络共享打开。 【控制面板】--打开【网络和共享中心】--【更改高级共享设置】,点击家庭或者公用(有些是有两个网卡的),点开之后将里面选择都启用,比如启动文件共享等选项。【保存修改】即可。

2.启用guest用户,一般win7是关闭guest用户状态。右键【我的电脑】--【管理】,弹出【计算机管理】窗口,选择【本地用户和组】,双击【guest】将【账户已禁用】去掉勾,应用确定。若需要密码,可以右键【guest】--【设置密码】即可。

3.选择需要共享文件,右键文件【属性】,点击共享,点击倒三角选择【guest】添加进去,当然你可以在guest用户,权限级别改为读写或者读取。点击【共享】,尝试其他主机连接输入密码看能否正常进入共享文件。

4.我第一次设置尝试打开,提示没有权限打开。若有此错误(如图),我们可以在运行输入命令。点击【计算机配置】--【windows设置】--【安全设置】--【用户权限分配】双击【拒绝从网络访问这台计算机】,将里面guest用户【删除】,应用即可。 重新尝试打开,故障排除。 以上是我对win7中guest用户设置密码共享文件全过程。

7. 组策略禁用盘符

可以做如下设置:

1 win7电脑防火墙关闭,保证和局域网内别的电脑在一个工作组,保证互相能够Ping通IP地址。

2 win7电脑在桌面上找到计算机,鼠标右键单击管理,找到本地用户和组,选择用户,找到guest用户,双击,把“帐户已停用”前面的勾去掉,密码设为空。

3 win7电脑左下角开始,运行,输入,进入本地策略,找到用户权利指派,在右侧找到“拒绝从网络访问此计算机中”把所有用户删除。

4 win7电脑还是本地策略,找到安全选项,在右侧找到“本地帐户的共享和安全模式”设为“仅来宾”,找到“帐户:带有空白密码的本地帐户只允许进行控制台登陆”设为“已禁用”

5 win7电脑上,找到需要共享的盘符或者文件夹,右键点击属性,找到共享选项卡,点击共享,在下拉菜单里选择guest用户,添加,共享,完成。

在别的电脑上面就可以看到win7电脑共享的文件夹了。

8. 组策略禁用U盘

电脑禁用u盘拒绝访问的解除。1.在电脑桌面使用快捷键win键+R唤出运行窗口,输入,点击确定打开本地组策略管理器。

2.在本地组策略编辑器左侧菜单中依次点击展开本地计算机策略—计算机配置—管理模板—系统—可移动存储访问。

3.在右侧窗口中找到可移动磁盘:拒绝读取权限,双击打开,在弹出的窗口中选中已启用,然后依次点击确定。

4.除了在组策略中设置之外还可以在权限设置中进行设置。在接入的U盘上方点击右键,在弹出的菜单中点击属性。这就是电脑禁用u盘拒绝访问的解除方法。

9. 组策略关闭u盘

关闭U盘自动播放方法:

SHIFT按键法

这个方法早在Windows98就用过了吧?好像是哦,反正我最早在关闭自动播放CD的时候就使用的这种方法。插入移动硬盘的时候按住SHIFT键,移动硬盘就不会自动播放啦。

策略组关闭法

使用策略组关闭移动硬盘或者U盘自动关闭功能的方法。具体如:单击“开始-运行”,在“打开”框中,键入“”,单击“确定”按钮,打开“组策略”窗口。在左窗格的“本地计算机策略”下,展开“计算机配置-管理模板-系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”。单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭组策略窗口。

关闭服务法

在“我的电脑”点击鼠标右键,选择“管理”,在打开的“计算机管理”中找到“服务和应用程序-服务”,然后在右窗格找到“Shell Hardware Detection”服务,这个服务的功能就是为自动播放硬件事件提供通知,双击它,在“状态”中点击“停止”按钮,然后将“启动类型”修改为“已禁用”或者“手动”就可以了。

磁盘操作法

这个方法对Windows XP有效,也比较好用。打开“我的电脑”,在“硬盘”里面或者在“有可移动的存储设备”下面会看到你的盘符,一般移动硬盘的盘符会在“硬盘”中,U盘或者数码相机什么的在“有可移动的存储设备”中。只需鼠标右键点击需要关闭自动播放功能的盘符,选择“属性”,在弹出的窗体中选择“自动播放”选项卡,在这里用户可以针对“音乐文件”、“图片”、“视频文件”、“混合内容”和“音乐CD”五类内容设置不同的操作方式,都选用“不执行操作”即可禁用自动运行功能,“确定”后设置立即生效。这种方法同样使用于针对DVD/CD驱动器。

注册表关闭

注册表是个麻烦的东西,一般icech不建议使用注册表来修改。但是为了凑条目还是写上吧,呵呵。打开注册表编辑器,展开

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer]主键下,在右窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。

NoDriveTypeAutoRun这个键决定了是否执行Autorun功能。其中每一位代表一个设备,不同设备用以下数值表示:

设备名称 第几位 数值 设备用如下数值表示 设备名称含义

DRIVE_UNKNOWN 0 1 01H 不能识别的类型设备

DRIVE_NO_ROOT_DIR 1 0 02H 没有根目录的驱动器

DRIVE_REMOVABLE 2 1 04H 可移动驱动器

DRIVE_FIXED 3 0 08H 固定的驱动器

DRIVE_REMOTE 4 1 10H 网络驱动器

DRIVE_CDROM 5 0 20H 光驱

DRIVE_RAMDISK 6 0 40H RAM磁盘

请在电脑上注册登陆