限制USB设备写保护的步骤(XPSP2以上支持)

最近管理AD过程中,
 
碰到业务部门各种奇形怪状的需求要求实现,
--------------------------------------------------
第一回合要求禁止USB移动设备接入使用:
OK,做AD 组策略 USB disabled
 
  回收 对C盘目录INF下的usbstor.inf    usbstor.PNF 两个文件的所有权
 
搞定~!
-------------------------------------------------
然后第二回合,要求开放部分计算机或者用户可以使用U盾:
 
这个就要考虑做到移动设备的写保护  同时测试是否影响都U盾的证书更新。
 
因为要改注册表   我很懒的
 
直接创建个注册表文件  USB-justread.reg   内容为:
 
Windows Registry Editor Version 5.00
;U盘写保护
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
 
其中值为0时为不限制   1时为写保护,移动设备和U盾内内容只供读取执行 不能写入和修改数据。
注意 之前有做USB disabled的计算机  需要先移到给予文件权限的OU 然后再挂上去执行reg的脚本或者直接修改才有效
 
附件为 reg文件压缩包       提供给比我更懒的童鞋使用.....
 

你可能感兴趣的:(用户,设备,组策略,所有权,USB限制)