locked
criar gpo para bloquear pendrive de windows xp sp3, meu não funciona RRS feed

  • Pergunta

  • bem quero bloquer os pendrive windows xp sp3, mas não esta funcioando de nenhuma forma mas nas estaçoes com windows 7 roda certo.

    estava pensado em criar uma gpo com filtro wmi que so aplica nas estaçoes que possui o sistema operacional wn xp sp3, 

    esta politica vou mudar uma chame do registro para bloquear o pendrive e liberar o pendrive.

    os colegas poderiam me dar uma dica de como posso fazer isso por não fiz isso ainda, lembrando tenho 36 estações e 5 delas são win xp sp3 nessas tenho que fechar o pendrive, cdrom, disque essas coisa.

    mas já tenho que pensar na pendrive leitura também..

    tem com fazer


    Isaias

    sábado, 22 de fevereiro de 2014 01:11

Respostas

Todas as Respostas

  • Opa Isaias, bom dia, tudo certo?

    Já deu uma verificada na thread abaixo? Nenhuma das soluções propostas funciona?

    http://social.technet.microsoft.com/Forums/pt-BR/4bfb6f12-ac90-4239-9e29-adfc666a2ec3/bloqueio-de-pendrive-no-windows-xp?forum=winsrv2008pt


    Luiz Felipe S.T. Costa

    Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    segunda-feira, 24 de fevereiro de 2014 10:45
  • Boa noite,

    Siga a dica do amigo Luiz e não esqueça de digitar gpupdate /force e verificar se o log 1704 é apresentado no event viewer. Caso não gere esse log, você pode ter problemas nas aplicações de suas GPOs.


    Vinicius Mozart / MTAC - Microsoft Technical Community Contributor

    terça-feira, 25 de fevereiro de 2014 00:09
  • Olhei o poste do amigo e fiz deu certo se os usuários são administradores do computador, mas se o cara carrega seu perfil como usuário padrão  aplica a diretiva mas não altera o registro do windows pelo motivo que como não tive-se permissão administrativa, em fim se o cara for administrador loca e logar no domínio aplica se o cara não for administrador local da maquina, ou seja usuário padrão não aplica. estou fazendo isso por usuário que é mais interessante para mim, depois de fazer isso funcionar sou obrigado cria um filtro wmi porque na minha estrutura tenho maquinas windows 7 pro esse usuário pode logar nessas maqunas ai não pode rodar esta diretiva do windows xp. peço uma ideia para os amigos do forum

    windows server 2012 r2 possui meu ad

    parque hibrido possui xp e windows 7


    Isaias

    quinta-feira, 27 de fevereiro de 2014 00:41
  • a diretiva aplica, mas como usuário padrão não muda o registro do windows pelo motivo que o usuário não adm local da maquina, tem uma idéia de como posso fazer  

    scripts 

    echo "BLOQUEAR PENDRIVER"
    REG ADD HKLM\SYSTEM\CurrentControlSet\Services\UsbStor /v Start /t REG_DWORD /d 4 /f


    Isaias

    quinta-feira, 27 de fevereiro de 2014 00:44
  • Isaias, faz a alteração por GPO. Preferences > Windows Settings > Registry.

    Luiz Felipe S.T. Costa

    Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    quinta-feira, 27 de fevereiro de 2014 11:03
  • Bem segui o que você falo e deu certo Luiz por preferences, mas quero pedir uma dica sua

    a diretiva aplicou essa diretiva é nesta claveHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start","4","REG_DWORD, a mesma e por maquina o que acontece quando logo com outro usuario que possui a liberação do pendrive é logico que o mesmo tera o pendrive bloqueado teria que fazer o processo inverso ai que entra a sua dica

    como posso fazer isso, porque o ambiente é hibrido possui win 7 e xp. Tem usuario que utiliza a maquina no windows 7 que pode utilizar a maquina xp. Então a diretiva de pendrive preferences deve aplicaro sistema operacional que possui windows xp (estava pensando em wmi), 

    Agora se este usuario loga na maquina windows 7 deve aplicar a diretiva de pendrive do 7 e se outro usuario logar no windows xp que não tem o bloqueio de pendrive deve rodar o prefences que livera o pendrive (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start","3","REG_DWORD)

    espero que você entendeu aguardo sua opinião colega.


    Isaias

    sexta-feira, 28 de fevereiro de 2014 01:18
  • Opa Isaias, é GPP, ela deve aplicar tanto para clients com Win7 como XP (desde que os clients XP tenham pelo menos SP2).

    http://technet.microsoft.com/en-us/library/cc731892(v=ws.10).aspx


    Luiz Felipe S.T. Costa

    Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support


    sexta-feira, 28 de fevereiro de 2014 12:12