国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

活動(dòng)目錄網(wǎng)域中禁用移動(dòng)存儲(chǔ)（U盤）

活動(dòng)目錄網(wǎng)域中禁用移動(dòng)存儲(chǔ)（U盤）:由于安全須要,要禁用U盤的使用,但是不禁用其它usb接口的設(shè)備,查了一下,發(fā)現(xiàn)有一份資料這樣寫: 

運(yùn)行注冊(cè)表編輯器，找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\USBSTOR鍵，取消System的所有控制權(quán)。如果要分配控制權(quán)，只需要對(duì)相應(yīng)用戶設(shè)置控制權(quán)限就可以了。

問題1:我按照上面的描述,我在DC上的組策略中的"安全選項(xiàng)"-"注冊(cè)表",新建一項(xiàng),然后找到HKEY_LOCAL_MACHINE\SYSTEM,但是里面沒有ControlSet002,只有ControlSet001和ControlSet003.不知是什么原因?

問題2:上面要求分配控制權(quán),如果客戶端的系統(tǒng)所在的分區(qū)不是NTFS,那么這個(gè)安全策略是否起作用?

答：關(guān)于ActiveDirectory中禁用移動(dòng)存儲(chǔ)的問題，我之前寫過兩篇文章

一、關(guān)于如何使用策略禁用USB的問題   此文章中借用MS KB823732 來說明禁用USB存儲(chǔ)設(shè)備的原理，但這個(gè)方法存在兩點(diǎn)問題：

1、要求用戶之前沒有使用過USB，否則可能就不起作用了。

2、由于是針對(duì)計(jì)算機(jī)的策略，故而無法針對(duì)用戶來控制。（用戶有可能在其他計(jì)算機(jī)上登陸，也有可能臨時(shí)的開放使用USB設(shè)備）

BTW：用策略控制移動(dòng)存儲(chǔ)有些難度，制作策略比較麻煩，于是國外的一個(gè)MVP Simon Geary 寫了一個(gè)kb555324HOWTO： 使用組策略來禁用USB、 CD-ROM、 軟盤和 LS-120 驅(qū)動(dòng)程序 大家可以用他寫的adm模版直接導(dǎo)入GPO使用。

二、移動(dòng)存儲(chǔ)管理 由于上面方法中存在的問題，我就寫了這個(gè)文章，大家可以用一些第三方的工具來靈活管控用戶賬戶使用USB的權(quán)限，諸如 GFI LANguard 或者CenterTools DriveLock  等等。這些工具都具有如下這些特點(diǎn)：

• 需 要部署客戶端的Agent
• 可以針對(duì)用戶賬戶處理
• 可以管理更多類型的移動(dòng)存儲(chǔ)，比如DVD刻錄機(jī)，比如藍(lán)牙，比如 MP3、smartphone等等
• 可以通過遠(yuǎn)程管理
• 可以得到部署的數(shù)據(jù)

BTW：一直到Vista，雖然在策略中添加了移動(dòng)存儲(chǔ)的項(xiàng)目，但僅僅是計(jì)算機(jī)的策略，不能針對(duì)用戶管理。呵呵MS要把空間留給第三 方廠商嘛：）OK，下面來回答您的問題：

問題1:我按照上面的描述,我在DC上的組策略中 的"安全選項(xiàng)"-"注冊(cè)表",新建一項(xiàng),然后找到HKEY_LOCAL_MACHINE\SYSTEM,但是里面沒有ControlSet002,只有 ControlSet001和ControlSet003.不知是什么原因?

回答：您看到的 描述可能有問題，請(qǐng)直接修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 關(guān)于 ControlSetxxx是這樣的，這個(gè)項(xiàng)目的作用就是您在計(jì)算機(jī)啟動(dòng)的時(shí)候按 F8，然后選擇 最近一次的正確配置 那么，OS就會(huì)加載 ControlSet001下的配置，如果仍舊失敗，嘗試002，依此類推。關(guān)于此項(xiàng)的詳細(xì)描述，請(qǐng)參考 http://gnaw0725.blogbus.com/logs/4888540.html

問題2:上面要求分配控制權(quán),如果客戶端的系統(tǒng)所在的分區(qū)不是NTFS,那么這個(gè)安全策略是否起作用?

回答：如果系統(tǒng)所在分區(qū)不是NTFS，則安全項(xiàng)目無效。