In diesem Lernprogramm erfahren Sie, wie Sie Gruppenrichtlinien konfigurieren, um den USB-Schreibzugriff auf Wechselmedien auf dem Windows 2012-Server zu deaktivieren.

In diesem Tutorial wird auch gezeigt, wie der Schreibzugriff auf CD oder DVD deaktiviert wird.

Dies wird Ihrer Computerumgebung helfen, eine höhere Sicherheitsstufe zu erreichen.

Auf dem Domänencontroller wird Windows 2012 R2 ausgeführt.

Auf den Domänencomputern wird Windows 7 und 10 ausgeführt.

Hardwareliste:

Der folgende Abschnitt enthält eine Liste der zum Erstellen dieses Windows-Lernprogramms verwendeten Geräte.

Jedes oben aufgeführte Stück Hardware kann auf der Amazon Website gefunden werden.

Windows Playlist:

Auf dieser Seite bieten wir einen schnellen Zugriff auf eine Liste von Videos zu Windows.

Vergiss nicht, unseren YouTube-Kanal zu abonnieren FKIT.

Windows-Tutorial:

Auf dieser Seite bieten wir einen schnellen Zugriff auf eine Liste von Tutorials zu Windows.

Lernprogramm - Erstellen des Gruppenrichtlinienobjekts zum Deaktivieren des USB-Schreibzugriffs

Die folgenden Aufgaben wurden auf einem Domänencontroller ausgeführt, auf dem Windows 2012 R2 mit Active Directory ausgeführt wird.

Klicken Sie auf das Startmenü, suchen Sie das Gruppenrichtlinienverwaltungs-Tool, und öffnen Sie es.

Suchen Sie auf dem Bildschirm Gruppenrichtlinienverwaltung den Ordner mit dem Namen Gruppenrichtlinienobjekte.

Klicken Sie mit der rechten Maustaste auf den Ordner Gruppenrichtlinienobjekte und wählen Sie die Option Neu.

Geben Sie einen Namen für Ihre neue Richtlinie ein.

gpo deny usb write

In unserem Beispiel wurde das neue GPO benannt: DENY USB WRITE.

Erweitern Sie auf dem Bildschirm Gruppenrichtlinienverwaltung den Ordner Gruppenrichtlinienobjekte.

Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinienobjekt, und wählen Sie die Option Bearbeiten aus.

gpo deny usb write access

Auf dem Gruppenrichtlinien-Editor werden Benutzerkonfigurationen und Computerkonfigurationen angezeigt.

Wir werden nur die Computerkonfigurationen ändern.

Wir müssen keine Benutzerkonfiguration ändern.

Erweitern Sie im Gruppenrichtlinieneditor den Computerkonfigurationsordner und suchen Sie das folgende Element.

• Computerkonfiguration> Administrative Vorlagen> System> Wechselmedienzugriff

gpo usb write access configuration

Auf der rechten Seite wird die Liste der verfügbaren Konfigurationsoptionen angezeigt.

Windows 2012 - gpo usb write deny

Lassen Sie uns zuerst den Schreibzugriff auf USB-Speichergeräte deaktivieren.

Doppelklicken Sie auf das Konfigurationselement Removable Disks: Schreibzugriff verweigern.

Auf dem Bildschirm des Konfigurationselements müssen Sie die Option Aktivieren auswählen.

GPO disable usb write access

Wenn Sie auch den Schreibzugriff auf CD und DVD deaktivieren möchten.

Doppelklicken Sie auf das Konfigurationselement mit der Bezeichnung CD und DVD: Schreibzugriff verweigern.

Auf dem Bildschirm des Konfigurationselements müssen Sie die Option Aktivieren auswählen.

gpo disable cd dvd

Um die Gruppenrichtlinienerstellung abzuschließen, müssen Sie das Gruppenrichtlinieneditorfenster schließen.

Nur wenn Sie das Gruppenrichtlinienfenster schließen, speichert das System Ihre Konfiguration.

Lernprogramm - Anwenden des USB-Schreibzugriffs-Einschränkungs-GPOs

Sie haben die Erstellung des Netzwerk-Einschränkungs-GPO abgeschlossen.

Sie müssen jedoch weiterhin die Verwendung Ihrer neuen Gruppenrichtlinie aktivieren.

Auf dem Bildschirm Gruppenrichtlinienverwaltung müssen Sie mit der rechten Maustaste auf die gewünschte Organisationseinheit klicken und die Option zum Verknüpfen eines vorhandenen Gruppenrichtlinienobjekts auswählen.

In unserem Beispiel verknüpfen wir die Gruppenrichtlinie namens DENY USB WRITE mit dem Stamm unserer Domäne namens TECH.LOCAL.

windows 2012 - deny usb write access

Nach dem Anwenden des Gruppenrichtlinienobjekts müssen Sie 10 oder 20 Minuten warten.

Während dieser Zeit wird das Gruppenrichtlinienobjekt auf andere Domänencontroller repliziert.

Nachdem Sie 20 Minuten gewartet haben, sollten Sie den Computer eines Benutzers neu starten.

Während des Starts erhält der Computer eine Kopie der neuen Gruppenrichtlinie und wendet sie an.

Um die Konfiguration zu testen, müssen Sie ein USB-Speicherlaufwerk an den Computer anschließen und versuchen, eine Datei zu speichern.

Ihr Computer sollte den Schreibzugriff auf das USB-Speichergerät automatisch ablehnen.