سيوضح لك هذا البرنامج التعليمي كيفية تكوين نهج المجموعة لتعطيل الوصول للكتابة عبر USB على الأجهزة القابلة للإزالة على خادم Windows 2012.

سيوضح هذا البرنامج التعليمي أيضًا كيفية تعطيل الوصول للكتابة على قرص مضغوط أو قرص DVD.

سيساعد ذلك بيئة الكمبيوتر الخاصة بك على تحقيق مستوى أمان أعلى.

تقوم وحدة التحكم بالمجال بتشغيل Windows 2012 R2.

تعمل أجهزة كمبيوتر المجال بنظامي التشغيل Windows 7 و 10.

قائمة الأجهزة:

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي لـ Windows.

كل قطعة من الأجهزة المذكورة أعلاه يمكن العثور عليها في موقع أمازون.

Windows Playlist:

في هذه الصفحة ، نوفر وصولاً سريعًا إلى قائمة مقاطع الفيديو ذات الصلة بـ Windows.

لا تنسى الاشتراك في قناة يوتيوب لدينا اسمه FKIT.

دروس ويندوز ذات الصلة:

في هذه الصفحة ، نوفر وصولاً سريعًا إلى قائمة البرامج التعليمية المتعلقة بـ Windows.

البرنامج التعليمي – إنشاء كائن نهج المجموعة لتعطيل USB كتابة Access

تم تنفيذ المهام التالية على وحدة تحكم مجال تستخدم Windows 2012 R2 مع Active Directory.

انقر فوق القائمة “ابدأ” وحدد موقع أداة إدارة نهج المجموعة وافتحها.

في الشاشة إدارة نهج المجموعة ، حدد موقع المجلد المسمى “كائنات نهج المجموعة”.

انقر بزر الماوس الأيمن فوق مجلد “كائنات نهج المجموعة” وحدد الخيار جديد.

أدخل اسمًا لسياستك الجديدة.

gpo deny usb write

في مثالنا ، تم تسمية GPO الجديد: DENY USB WRITE.

في شاشة إدارة نهج المجموعة ، قم بتوسيع المجلد المسمى “كائنات نهج المجموعة”.

انقر بزر الماوس الأيمن فوق كائن نهج المجموعة الجديد الخاص بك وحدد خيار تحرير.

gpo deny usb write access

في شاشة محرر سياسة المجموعة ، سيتم تقديمك إلى تكوينات المستخدم وتكوينات الكمبيوتر.

سوف نقوم بتغيير تكوينات الكمبيوتر فقط.

نحن لسنا بحاجة إلى تغيير أي تكوين المستخدم.

في شاشة محرر سياسة المجموعة ، قم بتوسيع مجلد تكوين الكمبيوتر وحدد العنصر التالي.

• تكوين الكمبيوتر> قوالب الإدارة> النظام> الوصول إلى التخزين القابل للإزالة

gpo usb write access configuration

على اليمين ، سيتم تقديم قائمة خيارات التكوين المتاحة.

Windows 2012 - gpo usb write deny

أولا ، دعونا تعطيل الوصول للكتابة لأجهزة تخزين USB.

انقر نقراً مزدوجاً فوق عنصر التكوين المسمى “الأقراص القابلة للإزالة”: رفض الوصول للكتابة.

على شاشة عنصر التكوين ، تحتاج إلى تحديد خيار تمكين.

GPO disable usb write access

إذا كنت تريد أيضًا تعطيل الوصول للكتابة على CD و DVD.

انقر نقرًا مزدوجًا فوق عنصر التكوين المسمى CD و DVD: رفض الوصول للكتابة.

على شاشة عنصر التكوين ، تحتاج إلى تحديد خيار تمكين.

gpo disable cd dvd

لإنهاء إنشاء سياسة المجموعة ، يجب إغلاق نافذة محرر سياسة المجموعة.

فقط عندما تغلق نافذة سياسة المجموعة ، سيحفظ النظام التهيئة الخاصة بك.

البرنامج التعليمي – تطبيق USB الكتابة تقييد الوصول GPO

لقد انتهيت من إنشاء تقييد الشبكة GPO.

ولكن ، ما زلت بحاجة إلى تمكين استخدام “نهج المجموعة” الجديد.

في الشاشة إدارة نهج المجموعة ، تحتاج إلى النقر بزر الماوس الأيمن فوق الوحدة التنظيمية المطلوبة وتحديد الخيار لربط كائن نهج مجموعة موجود.

في مثالنا ، سنقوم بربط سياسة المجموعة المسماة DENY USB WRITE إلى جذر نطاقنا المسمى TECH.LOCAL.

windows 2012 - deny usb write access

بعد تطبيق GPO تحتاج إلى الانتظار لمدة 10 أو 20 دقيقة.

خلال هذا الوقت سيتم نسخ GPO إلى وحدات تحكم مجال أخرى قد تكون لديك.

بعد الانتظار لمدة 20 دقيقة ، يجب إعادة تشغيل جهاز الكمبيوتر الخاص بالمستخدم.

أثناء التمهيد ، سيحصل الكمبيوتر على نسخة من سياسة المجموعة الجديدة وتطبيقها.

لاختبار التكوين ، تحتاج إلى توصيل محرك أقراص USB بالتخزين إلى الكمبيوتر ومحاولة حفظ الملف.

يجب أن يرفض الكمبيوتر تلقائيًا الوصول للكتابة إلى جهاز تخزين USB.