使用策略和脚本禁止用户使用U盘。
为了防止员工使用USB设备复制公司信息,他们采取的方式直接USB口封胶,这似乎有点夸张。完全消除的U盘在企业应用中的使用是很不方便的,不同员工的应用应加以区分。幸运的是,现在有一个域,然后使用域的组策略设置,添加一些简单的脚本,为一个特定的员工不使用U盘或者在U盘读取数据,它是可能的。首先,做一个简单的批处理,如下所述:
reg add HKLM 系统 CurrentControlSet 控制 / / writeprotect storagedevicepolicies V T reg_dword / 0000000 1
复制以上文字到记事本,并保存为read.bat。
这个批处理的目的是创建一个命名的子项storagedevicepolicies hkey_local_machine 系统 CurrentControlSet 管理项目下的注册表,并建立writeprotect关键子项目下的DWORD值0000000 1。
完成上述操作后,如果您直接在XP下运行批处理文件,然后插入U盘,则U盘已经是只读的,无法写入数据。
如果你想恢复,只是改变过去的DWORD值为00000000。
将一个副本拷贝到每个客户机来运行批处理是非常累人的,而且在域环境中不需要这样做,虽然实现这个功能的方法有很多,我将介绍用注销脚本实现的方法。
你可以设置所有用户需要控制的分类组织单元,然后选择组策略设置-用户设置脚本(注销),双击选择和显示文件复制read.bat刚刚被编辑,选择和关闭窗口,选择添加-浏览浏览,选择阅读。蝙蝠。(我们需要注意到批处理文件的权限是否设置目录权限与需要控制用户权限冲突。如果用户的组织单位的用户需要控制,没有权限读取read.bat,这将导致政策失败)。
在这一点上,你已经成功地建立了一个组策略,用户将使用批处理时直接使用自己的帐户登录到计算机。为了不让用户修改注册表键值,你可以在政策禁用注册表,注册登记,已在用户的取消是不会自动改变了价值。如果你需要把它放回到原来的状态,所以你需要添加注销脚本,这怎么不说它^ _ ^。