ایجاد محدودیت در استفاده از usb , dvd/cd برای کاربران
بنده میخوام با active directory 2003 برای کاربران دامنه خود محدودیت در استفاده از usb و dvd/cd بگذازم لطفا کمک نمائید
3 پاسخ
متاسفانه بنده به ورژن ویندوز سرور دقت نکرده بودم ..
با تشکر از آقای نصیری ..
موفق باشید
سلام ..
شما می توانید کاربرانی را که می خواهید این policy را برایشان اعمال شود در یک OU قرار دهید و سپس از طریق group policyاز مسیر زیر دسترسی را محدود کنید:
at run,gpedit.msc,computer configuration,administrative templates,system, device redirection, prevent redirection of USB devices
در صورتی که بخواهید محدودیت را به removeable devices اعمال کنید از مسیر زیر استفاده کنید:
at run,gpedit.msc,computer configuration,administrative templates,system, device installation,device installation restrictions ,prevent installation of removeable devices
درمورد اعمال محدودیت در استفاده از CD/DVD مسیر زیر را دنبال کنید:
at run,gpedit.msc,computer configuration,administrative templates,system ,removeable storage access,CD and DVD:deny execute access
موفق و پیروز باشید
در ویندوز سرور 2003 که ساختار اکتیودایرکتوری شما در اون قرار داره شما به راحتی نمیتونید دسترسی به USB Storage ها و CD-ROM رو محدود کنید و تمامی گزینه هایی که در قسمت قبلی عنوان شدند در ویندوز سرور 2008 وجود دارند نه ویندوز سرور 2003 ، برای اینکه بتونید در ویندوز سرور 2003 چنین قابلیتی داشته باشید میتونید از Administrative Template هایی که بصورت اضافی بر سازمان ایجاد می شن و به GPO ها متصل می شن استفاده کنید ، کدهای قسمت زیر رو در یک فایل متنی ذخیره کنید با پسوند adm. و بعد در قسمت Administrative Tools در GPO مورد نظر IMPORT کنید به شما قابلیت انجام چنین تنظیماتی داده خواهد شد :
CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN !!explaintextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY [strings] category="Custom Policy Settings" categoryname="Restrict Drives" policynameusb="Disable USB" policynamecd="Disable CD-ROM" policynameflpy="Disable Floppy" policynamels120="Disable High Capacity Floppy" explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver" explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" labeltextusb="Disable USB Ports" labeltextcd="Disable CD-ROM Drive" labeltextflpy="Disable Floppy Drive" labeltextls120="Disable High Capacity Floppy Drive" Enabled="Enabled" Disabled="Disabled"