none
Блокирование USB-накопителей RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти

    Добрый день!

    Встала задача отключить на пользовательских ПК возможность пользоваться флешками. Сделал через групповые политики. Отключение USB можно задать как через раздел пользовательских настроек, так и через настройки компьютеров.

    Не пойму логику.

    Задал через раздел конфигурации компьютера, привязал к нужной OU в которую закинул только пользователя и его ПК, в фильтре безопасности назначил "Компьютеры домена", также добавил их в делегировании. На клиентском ПК после выключения-включения gpresult -r показывает что политика применилась. Результата ноль.

    Задал через раздел конфигурации пользователя, привязал опять же к OU, фильтр безопасности "Прошедшие проверку", в делегировании - "Пользователи домена" автоматом. На клиентском ПК политика применилась. USB не работают, что и требовалось.

    Результат вроде как достигнут, но интересно почему настройки компьютера не применяются. Что не так делаю? Что не учел?

    КД 2012, уровень домена 2012, клиентский ПК - win 8 pro.

    8 февраля 2016 г. 4:47
    |

Все ответы

  • Discussion
    Нужно войти
    0
    Нужно войти

    Добрый день!

    Встала задача отключить на пользовательских ПК возможность пользоваться флешками. Сделал через групповые политики. Отключение USB можно задать как через раздел пользовательских настроек, так и через настройки компьютеров.

    Не пойму логику.

    Задал через раздел конфигурации компьютера, привязал к нужной OU в которую закинул только пользователя и его ПК, в фильтре безопасности назначил "Компьютеры домена", также добавил их в делегировании. На клиентском ПК после выключения-включения gpresult -r показывает что политика применилась. Результата ноль.

    Задал через раздел конфигурации пользователя, привязал опять же к OU, фильтр безопасности "Прошедшие проверку", в делегировании - "Пользователи домена" автоматом. На клиентском ПК политика применилась. USB не работают, что и требовалось.

    Результат вроде как достигнут, но интересно почему настройки компьютера не применяются. Что не так делаю? Что не учел?

    КД 2012, уровень домена 2012, клиентский ПК - win 8 pro.

    мне интересно, не возникли ли после этого проблем с мышью и клавиатурой (если они usb)?
    8 февраля 2016 г. 5:59
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    нет, клава и мышь все работало, а флешка и съемный жесткий диск - нет (в случае с настройками пользовательской части)

    Это же групповая политика - она не шину отрубает, а просто режет доступ к определенным типам устройств, в данном случае съемные устройства (поправьте кто если не правильно понял).

    8 февраля 2016 г. 7:47
    |