none
域用户策略不生效 RRS feed

  • 问题

  • 我有一台域控制器,test.com,是2008 R2系统,没有安装任何补丁
    在上面创建了OU,加入1用户
    然后创建GPO,设置用户策略,不允许读取和写入可移动存储设备权限,另外设置不允许运行cmd.exe程序
    然后将GOP链接到OU
    局域网里有两台PC,一个是2008 R2 SP1,另一个是Win7的系统,都加入域nc.com
    用域用户1登录到win7的pc,优盘被禁用了,没办法读取和写入,cmd.exe也无法运行
    但奇怪的是,用1用户登录到2008 R2系统的PC,cmd.exe无法运行,但优盘还是可以访问。
    2015年8月19日 1:38

全部回复

  • 我有一台域控制器,test.com,是2008 R2系统,没有安装任何补丁
    在上面创建了OU,加入1用户
    然后创建GPO,设置用户策略,不允许读取和写入可移动存储设备权限,另外设置不允许运行cmd.exe程序
    然后将GOP链接到OU
    局域网里有两台PC,一个是2008 R2 SP1,另一个是Win7的系统,都加入域nc.com
    用域用户1登录到win7的pc,优盘被禁用了,没办法读取和写入,cmd.exe也无法运行
    但奇怪的是,用1用户登录到2008 R2系统的PC,cmd.exe无法运行,但优盘还是可以访问。
    用1用户在域控制器上登录,1用户的优盘也可以使用,难道限制可移动存储的策略只对win7生效,对2008 R2无效
    2015年8月19日 1:40
  • 我有一台域控制器,test.com,是2008 R2系统,没有安装任何补丁
    在上面创建了OU,加入1用户
    然后创建GPO,设置用户策略,不允许读取和写入可移动存储设备权限,另外设置不允许运行cmd.exe程序
    然后将GOP链接到OU
    局域网里有两台PC,一个是2008 R2 SP1,另一个是Win7的系统,都加入域nc.com
    用域用户1登录到win7的pc,优盘被禁用了,没办法读取和写入,cmd.exe也无法运行
    但奇怪的是,用1用户登录到2008 R2系统的PC,cmd.exe无法运行,但优盘还是可以访问。

    用1用户在域控制器上登录,1用户的优盘也可以使用,难道限制可移动存储的策略只对win7生效,对2008 R2无效
    这是用 gpresult /z 命令生成的文件

    Microsoft (R) Windows (R) 操作系统组策略结果工具 v2.0
    版权所有 (C) Microsoft Corp。1981-2001

    创建于 2015/8/19,10:22:14



    NC\1 的 RSOP 数据,位于 2008R2 上: 登录模式
    --------------------------------------------

    OS 配置:         成员服务器
    OS 版本:         6.1.7601
    站点名称:        暂缺
    漫游配置文件:     暂缺
    本地配置文件:    C:\Users\1
    使用慢速链接?:   否


    用户设置
    ---------
        CN=1,OU=禁用优盘,DC=nc,DC=com
        上一次应用组策略的时间: 于 2015/8/19,10:21:00
        应用的组策略来源于:     WIN-TKQO1QLG6PG.nc.com
        组策略慢速链接阈值:     500 kbps
        域名:                   NC
        域类型:                 Windows 2000
        
        已应用的组策略对象
        -------------------
            禁用优盘

        下列组策略对象被筛选排除,因此没有应用
        ---------------------------------------
            Default Domain Policy
                正在筛选:  没有应用 (空)

            本地组策略
                正在筛选:  没有应用 (空)

        用户是下列安全组的一部分
        ------------------------
            Domain Users
            Everyone
            Remote Desktop Users
            BUILTIN\Users
            NT AUTHORITY\INTERACTIVE
            控制台登录
            NT AUTHORITY\Authenticated Users
            This Organization
            LOCAL
            Medium Mandatory Level
            
        用户有下列安全特权
        ------------------


        用户的策略的结果集
        -------------------

            软件安装
            --------
                暂缺

            登录脚本
            --------
                暂缺

            注销脚本
            --------
                暂缺

            公钥策略
            --------
                暂缺

            管理模板
            --------
                GPO: 禁用优盘
                    密钥名:          Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}\Deny_Read
                    值:       1, 0, 0, 0
                    状态:            已启用

                GPO: 禁用优盘
                    密钥名:          Software\Policies\Microsoft\Windows\RemovableStorageDevices\Deny_All
                    值:       1, 0, 0, 0
                    状态:            已启用

                GPO: 禁用优盘
                    密钥名:          Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}\Deny_Write
                    值:       1, 0, 0, 0
                    状态:            已启用

            文件夹重定向
            ------------
                暂缺

            Internet Explorer 浏览器用户界面
            --------------------------------
                暂缺

            Internet Explorer 连接
            ----------------------
                暂缺

            Internet Explorer URL
            ---------------------
                暂缺

            Internet Explorer 安全
            ----------------------
                暂缺

            Internet Explorer 程序
            ----------------------
                暂缺

    2015年8月19日 2:24