locked
利用『群組原則管理』控管卸除式磁碟使用的問題(只有特定帳戶才可使用) RRS feed

  • 問題

  • 想要達到的目的如下:
    網域下的所有使用者都不能使用卸除式磁碟,但針對特殊使用者,則開放可以使用

    作法:
    (1)在『Active Directory使用者和電腦管理』下,Users裡面已經建立所有的使用者帳戶→運作成功
    (2)在網域下建立一個Basic GPO的連結,此Basic GPO設定無法使用卸除式磁碟→運作成功(所有使用者都無法使用卸除式磁碟)
    (3)新增一個組織單位:enable USB_DVD。在這個組織單位下,目前都沒有任何使用者或群組
         請問如何將Users裡面的帳戶設定到這個組織單位裡?
          (亦即設定在此組織單位下的帳戶,才能使用卸除式磁碟)

    (4)在『群組原則管理』下,另建立一個群組原則物件:USB_DVD enable,此GPO設定可以使用卸除式磁碟
         但是,卻看不到第(3)點所建立的組織單位(enable USB_DVD),那請問該如何套用到USB_DVD enable這個GPO?

    請問是哪邊的設定有問題?或是我的設定邏輯基本上就不對?

    煩請各位先進解惑,感謝。

    2013年12月26日 上午 10:21

解答

所有回覆

  • 請多爬一下文章 或是考這一個blog


    小白技術沒關係 金錢的力量 決定服務的高低

    2013年12月30日 上午 03:35
  • 感謝回覆,已知道解決方式

    (1)首先,不須在『Active Directory使用者和電腦管理』建立「enable USB_DVD」的組織單位
        只需在『群組原則管理』下,建立一個群組原則物件:USB_DVD enable
        並在這個物件下指定那些使用者有權限使用卸除式磁碟

    (2)在網域下設定不同群組原則物件的連結順序,順序愈小愈後套用
        先套用一般群組原則(像是Basic GPO),表示一般使用者無法使用USB
        再套用「USB_DVD enable」,表示在這群組原則下的使用者可使用USB


    2014年1月15日 上午 06:43