none
(Sumber: milist WSS) Disable USB pakai GPO

    Pertanyaan

  •  

    Maaf kalo pernah dibahas,

    Bagaimana ya kalau saya mau disable beberapa Domain/AD user USB Flash disk, misal di AD saya ada group "Boleh" dan "Tidak"

    Nah semua user group "Tidak" tidak bisa pakai USB flash Disk / External HDD di PC nya dan Group "Boleh" Sebaliknya.

    Bagaimana ya cara setting GPOnya, dan Apakah Printer USB juga ikut terblock dengan GPO ini ?

    Thanks


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    14 Februari 2012 7:18
    Moderator

Jawaban

  •  

    Boleh baca artikel http://support.microsoft.com/kb/823732 :

    Di sana ditulis, kita bisa atur by group untuk deny dan allow untuk file:

    • %SystemRoot%\Inf\Usbstor.pnf
    • %SystemRoot%\Inf\Usbstor.inf

    Kita bisa atur di Comp Config>Security Settings>File System dan masukkan kedua file tsb.

    Ini untuk skenario jika usb storage sebelumnya belum pernah plug di pc tsb.<//span>

    Jika usb drive sudah pernah plug, diaturnya dengan ubah nilai registry 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

    Untuk skenario ini, setau saya hanya dapat di-group by computer, bukan dari usernya. CMIIW

    Printer USB tidak ikut terblok, karena hanya service usbstor yang akan diblok.

    Dijawab oleh: Ridwan Fahri


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    14 Februari 2012 7:19
    Moderator

Semua Balasan

  •  

    Boleh baca artikel http://support.microsoft.com/kb/823732 :

    Di sana ditulis, kita bisa atur by group untuk deny dan allow untuk file:

    • %SystemRoot%\Inf\Usbstor.pnf
    • %SystemRoot%\Inf\Usbstor.inf

    Kita bisa atur di Comp Config>Security Settings>File System dan masukkan kedua file tsb.

    Ini untuk skenario jika usb storage sebelumnya belum pernah plug di pc tsb.<//span>

    Jika usb drive sudah pernah plug, diaturnya dengan ubah nilai registry 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

    Untuk skenario ini, setau saya hanya dapat di-group by computer, bukan dari usernya. CMIIW

    Printer USB tidak ikut terblok, karena hanya service usbstor yang akan diblok.

    Dijawab oleh: Ridwan Fahri


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    14 Februari 2012 7:19
    Moderator
  •  

    Petunjuk dari bro Ridwan sudah benar, tinggal atur group saja. Buat saja dua security group untuk masing-masing keperluan tsb. Buat GPO yang men-deny USB, pada bagian "authenticated user", ganti dengan security group yang men-deny USB, demikian juga untuk GPO yang meng-allow USB, ganti "authenticated user" dengan security group yang diizinkan untuk akses USB.


    Dijawab oleh: Bobby Zulkarnain


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    14 Februari 2012 7:21
    Moderator