window 2008 下 安装域管理并且控制qq和usb

 

 

场景如下: 

公司要禁止普通用户使用USB、Floppy、CD-ROM等驱动器防止病毒和资料外泄,并且限制qq聊天工具的使用。这是公司真实环境因为 需要先模拟测试一下,才能搭建正式环境,所以这里就是虚拟测试


首先输入dcpromo 安装域管理


域管理服务器和DNS ip地址192.168.0.19

客户端地址192.169.0.20


window 2008 下 安装域管理并且控制qq和usb_第1张图片

然后一步步操作

window 2008 下 安装域管理并且控制qq和usb_第2张图片


window 2008 下 安装域管理并且控制qq和usb_第3张图片

window 2008 下 安装域管理并且控制qq和usb_第4张图片

window 2008 下 安装域管理并且控制qq和usb_第5张图片

window 2008 下 安装域管理并且控制qq和usb_第6张图片

window 2008 下 安装域管理并且控制qq和usb_第7张图片


window 2008 下 安装域管理并且控制qq和usb_第8张图片

window 2008 下 安装域管理并且控制qq和usb_第9张图片

window 2008 下 安装域管理并且控制qq和usb_第10张图片

安装好后 开始重启服务器完成安装

客户端是window 7 配置好ip地址

ip地址,掩码,网关

下面dns地址首选是192.168.0.19 

第二个是8.8.8.8

window 2008 下 安装域管理并且控制qq和usb_第11张图片

window 2008 下 安装域管理并且控制qq和usb_第12张图片

ping通地址和域名

window 2008 下 安装域管理并且控制qq和usb_第13张图片

加入域


window 2008 下 安装域管理并且控制qq和usb_第14张图片


qq禁用,这里的容器我就建usb了

window 2008 下 安装域管理并且控制qq和usb_第15张图片

window 2008 下 安装域管理并且控制qq和usb_第16张图片


window 2008 下 安装域管理并且控制qq和usb_第17张图片

window 2008 下 安装域管理并且控制qq和usb_第18张图片

window 2008 下 安装域管理并且控制qq和usb_第19张图片

window 2008 下 安装域管理并且控制qq和usb_第20张图片

增加了规则后,这是我们只要应用上去就可以了

window 2008 下 安装域管理并且控制qq和usb_第21张图片

添加用户并且填上开机密码


window 2008 下 安装域管理并且控制qq和usb_第22张图片

window 7第一次入狱后登陆 需要修改密码

window 2008 下 安装域管理并且控制qq和usb_第23张图片


window 2008 下 安装域管理并且控制qq和usb_第24张图片


把组策略对象usb 拖到 usb 组织单位里 应用规则

window 2008 下 安装域管理并且控制qq和usb_第25张图片

看是否继承!


window 2008 下 安装域管理并且控制qq和usb_第26张图片

在客户端上更新组策略 gpupdate /force

然后登陆实验

window 2008 下 安装域管理并且控制qq和usb_第27张图片

window 2008 下 安装域管理并且控制qq和usb_第28张图片

这时为了测试 我把规则去了 立刻就可以访问qq了

window 2008 下 安装域管理并且控制qq和usb_第29张图片


window 2008 下 安装域管理并且控制qq和usb_第30张图片


usb禁用,这是没有做封锁前的usb 照样可以用


window 2008 下 安装域管理并且控制qq和usb_第31张图片


这时我们开始应用规则

window 2008 下 安装域管理并且控制qq和usb_第32张图片


window 2008 下 安装域管理并且控制qq和usb_第33张图片

window 2008 下 安装域管理并且控制qq和usb_第34张图片


他这里只会让你usb u盘 禁用 usb鼠标和键盘还是可以用的,很人性化 window 2008 我喜欢哈哈

实验做到这结束了

需求全部达到!开始布置真实环境!