تخفیف شگفت‌انگیز: تا 50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

ایجاد محدودیت در استفاده از usb , dvd/cd برای کاربران

بنده میخوام با active directory 2003 برای کاربران دامنه خود محدودیت در استفاده از usb و dvd/cd بگذازم لطفا کمک نمائید

پرسیده شده در 1391/08/21 توسط
آواتار

3 پاسخ

1

متاسفانه بنده به ورژن ویندوز سرور دقت نکرده بودم ..

با تشکر از آقای نصیری ..

موفق باشید

پاسخ در 1391/08/21 توسط
4

سلام ..

شما می توانید کاربرانی را که می خواهید این policy را برایشان اعمال شود در یک OU قرار دهید و سپس از طریق group policyاز مسیر زیر دسترسی را محدود کنید:

Code
at run,gpedit.msc,computer configuration,administrative templates,system,
device redirection, prevent redirection of USB devices

در صورتی که بخواهید محدودیت را به removeable devices اعمال کنید از مسیر زیر استفاده کنید:

Code
at run,gpedit.msc,computer configuration,administrative templates,system,
device installation,device installation restrictions
,prevent installation of removeable devices

درمورد اعمال محدودیت در استفاده از CD/DVD مسیر زیر را دنبال کنید:

Code
at run,gpedit.msc,computer configuration,administrative templates,system
,removeable storage access,CD and DVD:deny execute access

موفق و پیروز باشید

پاسخ در 1391/08/21 توسط
5

در ویندوز سرور 2003 که ساختار اکتیودایرکتوری شما در اون قرار داره شما به راحتی نمیتونید دسترسی به USB Storage ها و CD-ROM رو محدود کنید و تمامی گزینه هایی که در قسمت قبلی عنوان شدند در ویندوز سرور 2008 وجود دارند نه ویندوز سرور 2003 ، برای اینکه بتونید در ویندوز سرور 2003 چنین قابلیتی داشته باشید میتونید از Administrative Template هایی که بصورت اضافی بر سازمان ایجاد می شن و به GPO ها متصل می شن استفاده کنید ، کدهای قسمت زیر رو در یک فایل متنی ذخیره کنید با پسوند adm. و بعد در قسمت Administrative Tools در GPO مورد نظر IMPORT کنید به شما قابلیت انجام چنین تنظیماتی داده خواهد شد :

Code
CLASS MACHINE
CATEGORY !!category
 CATEGORY !!categoryname
  POLICY !!policynameusb
   KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
   EXPLAIN !!explaintextusb
     PART !!labeltextusb DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynamecd
   KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
   EXPLAIN !!explaintextcd
     PART !!labeltextcd DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 1 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynameflpy
   KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
   EXPLAIN !!explaintextflpy
     PART !!labeltextflpy DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynamels120
   KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
   EXPLAIN !!explaintextls120
     PART !!labeltextls120 DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
 END CATEGORY
END CATEGORY
 
[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"
پاسخ در 1391/08/21 توسط

پاسخ شما