Solo desactive la memoria USB y abra otros dispositivos USB (1)

        La directiva de grupo permite que el sistema utilice la interfaz USB pero no el flash. El autor es el administrador del sistema de la unidad, que administra aproximadamente 50 computadoras. Debido a que hay muchas computadoras y no hay suficientes personas. Para mayor comodidad de la administración, se extraen la unidad de disquete y la unidad de CD-ROM de la computadora, y también se extrae el cable del puerto USB frontal, y en la BIOS. El puerto USB está deshabilitado, la contraseña está configurada y el puerto USB no se puede usar. Aunque el personal del departamento está controlado para usar la memoria flash en cierta medida, pero el puerto USB está deshabilitado, el mouse USB, la impresora, etc. no pueden usarse. Recientemente, algunos departamentos han solicitado el uso de impresoras láser y tableros de escritura a mano. Las impresoras láser apenas han encontrado un puerto COM que se pueda conectar, mientras que los dispositivos de tableta solo pueden usar la interfaz USB. Quiero evitar el uso de dispositivos USB (impresoras, tabletas) sin utilizar una memoria USB. ¿Qué debo hacer? Primero, el método comúnmente utilizado no es factible. Primero probé los dos métodos siguientes, comúnmente usados ​​por muchas personas, la conclusión no es factible. 1. Utilice el software de control USB. Descargué varios software de control USB, como myusbonly, USB control master, etc., pero el efecto de prueba no es satisfactorio. La capacidad de control de Myusbonly es buena, pero hay una desventaja, es decir, cuando se inserta la memoria flash, aparecerá la letra de la unidad flash, y la letra de la unidad desaparecerá después de un retraso de unos pocos segundos. Si alguien copia un archivo o utiliza un flash con un virus en estos pocos segundos, las consecuencias pueden ser graves. 2. Ocultar particiones de disco. Si puede ocultar y bloquear el acceso a la partición del disco, puede lograr el efecto que desee. La unidad utiliza administración de dominios. Los clientes con privilegios más bajos inician sesión en el dominio y la mayoría de las operaciones están restringidas. El disco duro de la computadora cliente tiene un total de 3 particiones. La unidad C y la unidad D tienen acceso prohibido. El operador solo puede usar la unidad E. Además, hay una unidad P de la red para almacenar los archivos públicos que necesitan acceso. Sin embargo, las siete opciones para ocultar el disco en la política de grupo no cumplen con mis requisitos, y no pueden lograr el efecto de acceder solo al disco E y al disco P (Figura 1). En segundo lugar, modifique el archivo de políticas de grupo para ocultar la unidad, y ocasionalmente busque en la página del sitio web de Microsoft "Usar el objeto de política de grupo para ocultar la unidad especificada" (enlace de la página: http://support.microsoft.com/kb/231289/zh-cn) El artículo mencionó el efecto de modificar el archivo de políticas de grupo para lograr el efecto de ocultar y deshabilitar la partición del disco, por lo que inmediatamente me refiero a la operación. Para lograr el objetivo, el método es el siguiente. 1. Determine la relación entre los números y las letras de la unidad. Debido a que necesito ocultar y deshabilitar particiones de disco que no sean los discos E y P, según el artículo, el valor de la unidad que debe ocultarse se establece en 1, y el valor de la unidad que no está oculta 0, entonces la correspondencia entre el número y la letra de la unidad es la siguiente: A continuación, convierta la cadena 11111111110111111111110101111 a un número decimal. Esto se puede hacer con la calculadora que viene con Windows. El número decimal convertido es 67079079.

2. Modifique el archivo system.adm Busque el archivo system.adm en la unidad C del controlador de dominio, busque varias y distribúyalas en diferentes carpetas, del mismo tamaño y fecha de modificación. Simplemente copie uno de los archivos y ábralo con el Bloc de notas, busque “Nodrives” y “Noviewdrives”, agregue una línea a la sección de ITEMLIST “NAME !! Luego continúe encontrando "Picaduras", agregue una línea "ABCDFGHIJKLMNOQRSTUVWXYZOnly =" además de E, P y otras unidades "como se muestra en la Figura 3. Guarde y sobrescriba el archivo original después de la modificación. 3. Edite la política de grupo del usuario del dominio para reiniciar el controlador de dominio, abra la política de grupo "Usuarios y computadoras de Active Directory", edite la política de grupo del usuario del dominio, en "Configuración del usuario" &Rquo; " Plantillas administrativas " → " El "Explorador de Windows" "Oculta estas unidades especificadas en mi computadora" y la opción "Evitar el acceso a la unidad desde mi computadora" ha aparecido en la opción "excepto la unidad E, P" y " Opciones, como se muestra en la Figura 4. Después de seleccionar este elemento y confirmar, busque un cliente, abra su puerto USB, inserte la memoria flash después de iniciar sesión en el dominio, y el logotipo de la memoria flash se muestra en el área de la bandeja del sistema en la esquina inferior derecha, pero la letra de la unidad flash no se muestra en mi computadora. Ingresar la letra de la unidad flash en la barra de direcciones también indica que el acceso no está permitido. En este momento, el uso de un mouse USB y otros dispositivos no tiene efecto. El almacenamiento USB se deshabilitó exitosamente sin afectar el uso de dispositivos USB. Finalmente, por razones de seguridad, la reproducción automática está deshabilitada en la Política de grupo.