生活在烟台,爱上栖霞信息港! 广告服务

栖霞信息网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 1161|回复: 0

[域部署] Win2008 R2管理二:组策略之控管USB

[复制链接]

83

主题

83

帖子

407

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
407
发表于 2016-9-18 22:22:54 | 显示全部楼层 |阅读模式
    上篇我们基本的应用已经有了,有兄弟说我的东西太基础了,哈,高楼都是从基础开始建的,其实我也有点迷惑,基础了嫌我写基础了,写点高深的又没人看。不过不管怎样,我还是会坚持自己的风格,我更希望的是我能起到一个抛砖引玉的作用,而不是一个讲师,什么玩意都告诉你们,怎么去折腾怎样怎样的,古人有云:"授人以鱼不如授人以渔"这句话用在如今的IT行业也很合适,我经常在论坛看见有求助的网友恨不得回答的人所有的都包办了,确认思考和自我学习。这是一种悲哀。

  本篇仅为列举2个例子一个封锁qq,一个封锁USB,根据这个路线走可以封锁任何你想封锁的程序,以及封锁usb存储设备,光驱设备,以及软驱设备。

  例子一为封锁qq等你想封锁的程序,例子二为封锁usb存储设备但不封锁usb鼠标等设备。

  开始正题

       1、封锁QQ

  首先单击组策略管理,来进行组策略管理(图1)


  在组策略管理里面,新建一个组策略。(图2)


  输入组策略的名称(图3)


  创建完成。单击编辑来编辑组策略。(图4)


  分为计算机策略和用户策略,计算机策略只针对OU里面有计算机对象的才能生效,如果OU里面没有计算机,做了计算机策略是不能生效的,用户策略则是针对用户的。(图5)


  我们目前做针对用户的策略,来封锁程序,在软件限制策略上单击创建软件限制策略。(图6)


  创建以后则有了默认级别的规则。(图7)


  右键单击新建哈希规则(图8)


  单击浏览找到QQ。exe单击确定则会自动读取QQ的哈希值(图9)



  单击确定完成哈希规则的创建(图10)


  新建路径规则也简单描述一番,路径可以用万有字符代替,只要路径中包含该字符,则无法访问。

  这样做的目的是一旦QQ的哈希值大升级变更了哈希值,还能用路径规则限制QQ的访问

  创建完成如图,下面我们要做的就是将office这个组策略套用到office这个ou上或者我们要控制的ou上,因为做的是用户策略,也要保证该OU下存在用户账户,并且客户端使用该账户登录。直接将office这个组策略向欲连接的ou上拖拽即可连接。(图11)


  拖拽到office这个ou出现提示,是否连接,单击确定连接(图12)


  连接完成,查看office这个ou连接的组策略,可以看到如图(图13)


  查看继承,可以看到继承了默认的组策略。,也受全域策略限制(图14)


  下面我们在客户端上手动刷新一下组策略(图15)


  打开QQ程序,则出现阻止错误(图16)



2、USB存储封锁。
  在2008R2网域后,针对usb存储已经不像2003网域那样封锁比较麻烦,这里能很好的做封锁,也有针对计算机和针对用户。
  针对用户的,不管他在何电脑都不能使用usb,针对计算机的则是不管是什么用户到该电脑都无法使用usb,各位酌情选择。(图17)

  这是封锁前,插入的一个量产过的u盘,能正常识别出usb-cdrom和U盘设备。(图18)

  下面开始做策略,这个是针对计算机的策略,位于计算机配置=策略-管理模版=系统-可移动存储访问(图19)

  用户的位于用户配置-策略=管理模版-系统-可移动存储访问(图20)

  编辑可移动磁盘拒绝读取权限,选择已启用(图21)

  拒绝写入权限启用(图22)

  设置2个策略完成如图(图23)

  在客户端刷新一下,再插入U盘,看看,能正常识别,但是F这个U盘无法访问。(图24)

  但是量产成光驱的还能正常读取(图25)

  如果我们在上面设置了禁止存取光驱,那么光驱也会不能读取,看看简单的几步就能将在windows 2003环境中封锁U盘存储设备的困境解决,2003封锁U盘就是一刀切,连usb鼠标也封锁了,使用本文则不会,本文只针对usb存储设备!是不是很实用呢。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright ©2015 栖霞信息港 All Right Reserved.  Powered by 烟台在线

 (鲁ICP备05000258号)

本站信息均由会员发表,不代表【栖霞信息港】立场,如侵犯了您的权利请发帖投诉

TOP
快速回复 返回顶部 返回列表