最近管理AD過(guò)程中,
碰到業(yè)務(wù)部門(mén)各種奇形怪狀的需求要求實(shí)現(xiàn),
--------------------------------------------------
第一回合要求禁止USB移動(dòng)設(shè)備接入使用:
OK,做AD 組策略 USB disabled
回收 對(duì)C盤(pán)目錄INF下的usbstor.inf usbstor.PNF 兩個(gè)文件的所有權(quán)
搞定~!
-------------------------------------------------
然后第二回合,要求開(kāi)放部分計(jì)算機(jī)或者用戶(hù)可以使用U盾:
這個(gè)就要考慮做到移動(dòng)設(shè)備的寫(xiě)保護(hù) 同時(shí)測(cè)試是否影響都U盾的證書(shū)更新。
因?yàn)橐淖?cè)表 我很懶的
直接創(chuàng)建個(gè)注冊(cè)表文件 USB-justread.reg 內(nèi)容為:
Windows Registry Editor Version 5.00
;U盤(pán)寫(xiě)保護(hù)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
其中值為0時(shí)為不限制 1時(shí)為寫(xiě)保護(hù),移動(dòng)設(shè)備和U盾內(nèi)內(nèi)容只供讀取執(zhí)行 不能寫(xiě)入和修改數(shù)據(jù)。
注意 之前有做USB disabled的計(jì)算機(jī) 需要先移到給予文件權(quán)限的OU 然后再掛上去執(zhí)行reg的腳本或者直接修改才有效
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷(xiāo)知識(shí)
常見(jiàn)技術(shù)問(wèn)題
QQ空間
新浪微博
開(kāi)心網(wǎng)
人人網(wǎng)
