作者 主題: GPO 限制 USB 的方式,Client端無法套用,很奇怪的說@@  (閱讀 5057 次)

0 會員 與 1 訪客 正在閱讀本文。

fireflybug

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
弟參考這篇文章,成功的使用2000 AD 套用GPO讓使用者電腦無法使用USB、光碟機、軟碟機等等.....
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=11089

問題來了,弟有幾台電腦想排除在外,於是在 USB的GPO "安全" 內加入了幾台排除的電腦,使用了 gpupdate /force ,然後重新開機好幾次了,結果USB與光碟機還是被鎖死,開啟裝置管理員看,光碟機與USB出現驚嘆號,寫著 用於這個裝置的驅動程式 (服務) 已經停用,一個替換的驅動程式可能提供這個功能。 (代碼 32) ,怎麼樣就是調整不回來,有點怪怪的= =

萬一突然要排除其中一台,發生這種情形不能變更回來,有辦法解決嗎@@

fireflybug

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
測試了之後,原來要在 GOP 安全 內加入"電腦" 才能對該電腦起作用,而非針對使用者而定。

請問大家,如果使用"電腦"來管控,大家也是用群組的方式嗎?

目前我想到的作法是 設定兩個GPO,開放USB的放最前面,關閉USB的放後面,後面把所有電腦放再同一個群組,都關閉USB,要開放的電腦再加入前面的開放GPO內,不知道有更好的控管方式嗎?

ericb18c

  • 懷疑的國中生
  • **
  • 文章數: 86
  • 性別: 男
    • 檢視個人資料
比較好的方式是用硬體去控管(上網找有醬子的設備)!!
因為用gpo這方式會有一個小問題~我公司就遇到過~已經在排除名單上~但是就是會被加進去~但是請該user登出在登入就又ok了!!
目前還找不到更好更準確又省錢的方式!我還遇過~可能網路包封傳遞慢的關係還是.....居然有機會讓user把script關閉=.=