Vill du lära dig hur du konfigurerar en grupprincip för att inaktivera användningen av USB-lagringsenheter? I den här guiden kommer vi att visa dig hur du nekar tillgång till USB externa lagringsenheter med hjälp av en GPO.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Utrustning lista
I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.
Som en Amazon Associate, jag tjänar från kvalificerade inköp.
Windows Relaterad självstudie:
På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.
Handledning GPO – Inaktivera USB-lagringsenheter
Öppna verktyget grupprinciphantering på domänkontrollanten.
Skapa en ny grupprincip.
Ange ett namn på den nya grupppolicyn.
I vårt exempel fick den nya GPO namnet: MY-GPO.
Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.
Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.
Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.
Få åtkomst till alternativet med namnet Åtkomst för flyttbara lagringsmedia.
Aktivera alternativet med namnet Flyttbara diskar: Neka läsbehörighet.
Aktivera alternativet med namnet Flyttbara diskar: Neka skrivåtkomst.
Aktivera alternativet med namnet Flyttbara diskar: Neka körningsåtkomst.
Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.
Grattis! Du har avslutat GPO-skapelsen.
Handledning – Tillämpa GPO:en för att inaktivera USB-lagringsenheter
På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.
I vårt exempel ska vi länka grupppolicyn med namnet MY-GPO till domänens rot.
Efter applicering av GPO måste du vänta i 10 eller 20 minuter.
Under denna tid kommer GPO att replikeras till andra domänkontrollanter.
Testa konfigurationen genom att ansluta en USB-lagringsenhet till en dator.
I vårt exempel inaktiverade vi användningen av USB-lagringsenheter på alla domändatorer med hjälp av en GPO.