国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

一：考慮到防病毒和保密的需求，公共機(jī)房和辦公用機(jī)都希望限制使用U盤等移動設(shè)備。其實(shí)限制計(jì)算機(jī)使用U盤有幾種方法，簡單說明如下：
1：修改bios，將usb接口Disableed。
2：修改注冊表鍵值，將[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR]下的
Start雙字節(jié)鍵值由默認(rèn)的3該為4即可
3：通過組策略隱藏和禁止查看盤符?？梢栽?#8220;用戶配置→管理模板→Windows 組件→Windows 資源管理器”右側(cè)窗口中找到[隱藏“我的電腦”中的這些指定的驅(qū)動器]中設(shè)置需要隱藏的驅(qū)動器，但只做這一處限制還是在命令行下可以訪問的，做到絕對安全還要修改用戶配置→管理模板→Windows 組件→Windows 資源管理器”中的防止從”我的電腦“訪問驅(qū)動器，在此策略上添加上面設(shè)置隱藏的盤符。

二：本文重點(diǎn)講的是通過自定義組策略進(jìn)行限制使用移動設(shè)備。其實(shí)每一條組策略都會與一處或多處注冊表鍵值相對應(yīng)。所以注冊表才是windows系統(tǒng)管理的核心。
1：先了解一下定制組策略模板的概念。利用組策略管理網(wǎng)路，為用戶提供了強(qiáng)大而高效的管理功能。然而有些功能在系統(tǒng)本身的模板里并不存在，比如禁止訪問注冊表、修改屏幕分辨率。這就需要我們自己定制組策略了o(∩_∩)o...
2：系統(tǒng)自身的組策略文件存放在“%systemroot%\system32\GroupPolicy\Adm”文件夾，是一些ADM文件，可以直接用記事本編輯，也可以將自定義模板的代碼添加到任意位置。

3：本文制作的DisableUSBDrives.adm原理就是通過上面提到的修改注冊表鍵值的方法實(shí)現(xiàn)限制移動設(shè)備使用。當(dāng)有人將USB存儲設(shè)備連接到計(jì)算機(jī)時(shí)，雖然USB設(shè)備上的指示燈在正常閃爍，但在資源管理器當(dāng)中就是無法找到其盤符，因此也就無法使用USB設(shè)備了。本文之所以不去簡單修改注冊表文件是因?yàn)?，組策略對于域模式下的系統(tǒng)管理非常靈活，而且對于客戶端數(shù)量較多的情況也有較高的效率。
4：下面開始制作，建立一個(gè)記事本文件，寫入如下內(nèi)容
*********************************************************************
Class MACHINE                                   
CATEGORY !!FirstCategory
  
    POLICY !!DisableUSBDrives
          EXPLAIN !!E_HELP
          KEYNAME
   "SYSTEM\CurrentControlSet\Services\usbstor"
     VALUENAME "Start"
     VALUEON NUMERIC 4
     VALUEOFF NUMERIC 3
    END POLICY

END CATEGORY

[strings]
FirstCategory="自定義組策略模板"
DisableUSBDrives="禁止使用移動設(shè)備"
E_HELP="開啟——表示禁止使用移動設(shè)備；未定義或者關(guān)閉——表示移動設(shè)備可以正常使用。歡迎光臨abner.cublog.cn."
*******************************************************************************
5：代碼說明
A:Class MACHINE
指定管理模板類型，有兩種類型可選
CLASS MACHINE 表示在組策略在計(jì)算機(jī)配置節(jié)點(diǎn)中創(chuàng)建條目
CLASS USER    表示在組策略在用戶配置節(jié)點(diǎn)中創(chuàng)建條目

B:CATEGORY !!FirstCategory
指定模板下的類別名稱，可以設(shè)置多級。與END CATEGORY成對出現(xiàn)
比如寫成
CLASS USER
CATEGORY !!FirstCategory
CATEGORY !!SecondCategory
……
……
……
END CATEGORY
END CATEGORY
....
FirstCategory="自定義組策略模板"
SecondCategory ="系統(tǒng)策略"
就表示在“用戶配置-自定義組策略模板-系統(tǒng)策略”的路徑下創(chuàng)建規(guī)則

C: POLICY !!DisableUSBDrives
指定所創(chuàng)建策略的名稱，與END POLICY成對出現(xiàn)
D: KEYNAME "SYSTEM\CurrentControlSet\Services\usbstor"
VALUENAME "Start"
指定需要修改的注冊表的位置
E：VALUEON NUMERIC 4
 表示如果該策略啟動所要修改的注冊表鍵值，本例修改start的值為4
 VALUEOFF NUMERIC 3
表示如果該策略關(guān)閉所要修改的注冊表鍵值，本例修改start的值為3
F：[strings]
此后的內(nèi)容均是字符描述信息。與代碼中的字符串相對應(yīng)

6：自定義模板的使用
A：將編輯完成的文件另存為DisableUSBDrives.adm的組策略模板文件
B：在域模式下通過AD的用戶與計(jì)算機(jī)管理打開相應(yīng)組織單元的組策略，如果是單機(jī)則
在運(yùn)行中輸入gpedit.msc打開組策略編輯器
C：定位到計(jì)算機(jī)配置—管理模板。在管理模板上單擊右鍵，選擇添加/刪除模板

添加建立好的DisableUSBDrives.adm文件
D：添加后默認(rèn)情況下并不能看到所添加的策略。右鍵單擊管理模板，選擇查看—篩選
在彈出的對話框中，去掉只“顯示能完全管理的組策略設(shè)置”

文件: DisableUSBDrives.rar 大小: 0KB 下載: 下載