09.08.2020, 14:56 [+3 UTC]
в нашей команде: 4 690 чел. | участники онлайн: 1 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.89 (25.04.2020)
JS-v.1.45 | CSS-v.3.39

Общие новости:
13.04.2020, 00:02

Форум:
02.08.2020, 11:21

Последний вопрос:
07.08.2020, 21:21
Всего: 152767

Последний ответ:
08.08.2020, 15:36
Всего: 260350

Последняя рассылка:
08.08.2020, 06:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
06.02.2019, 00:11 »
dar777
Это самое лучшее решение! [вопрос № 194572, ответ № 277396]
15.01.2011, 19:54 »
STamara
Большое спасибо! Вы мне очень помогли. [вопрос № 181891, ответ № 265434]
10.10.2017, 16:40 »
Доктор что
Решение всех трех уравнений, спасибо^^ Вам плюсик к карме, а я ещё ни раз вернусь сюда с этой математикой, так как у меня с ней проблемы большие... [вопрос № 191450, ответ № 275354]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Академик)]

Лучшие эксперты в этом разделе

Зенченко Константин Николаевич
Статус: Старший модератор
Рейтинг: 283
Sergey V. Gornostaev
Статус: Профессионал
Рейтинг: 98
Коцюрбенко Алексей Владимирович
Статус: Старший модератор
Рейтинг: 76

Перейти к консультации №:
 

Консультация онлайн # 146318
Раздел: • Windows
Автор вопроса: Дядя Михайло
Отправлена: 07.10.2008, 12:20
Поступило ответов: 2

Добрый день!
Сеть из 40 компьютеров, все включены в домен, у всех - права пользователей/опытных пользователей (у не администрирующего персонала).
Руководство внесло изменение в политику безопасности нашей организации, а именно потребовало запретить использование USB устройств.
В связи с этим следующий вопрос:

1) Как запретить использование этих устройств (с помощью политики безопасности)
2) Как при этом исключить из запрета принтеры и прочие устройства.

Прошу ответить серьезно. Речь не идет об одной машине. Использование сторонних программных продуктов да еще и не лицензионных также не одобряется.

Заранее благодарен.

Приложение:

Последнее редактирование 07.10.2008, 12:33 [неизвестный]

Состояние: Консультация закрыта

Ответ # 231467 от Dipauler

Здравствуйте, Дядя Михайло!
Ссылки в приложении. Рекомендую начать с сайта Microsoft

Приложение:


Консультировал: Dipauler
Дата отправки: 07.10.2008, 22:14

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 231700 от Prokoshin Yuriy

Здравствуйте, Дядя Михайло!
В групповых политиках домена под Windows Server 2003 нет готовых встроенных средств для блокировки сменных носителей.
Однако Вы можете создать новый административный шаблон, скопировав текст в приложении, и сохранив его как .adm файл. После этого Вам нужно будет импортировать новый шаблон в Ваши групповые политики (ПКМ на административных шаблонах -> добавление или удаление шаблонов). После импорта у Вас появятся новые пункты групповых политик в Custom Policy Settings, позволяющие отключать сменные носители. Для того, чтобы увидеть их, Вам нужно будет выбрать административные шаблоны, в правой части окна редактора политик нажать ПКМ, выбрать пункт Вид -> Фильтрация -> убрать галку с пункта "Показывать только управляемые параметры политики".
Настройки данного шаблона обладают т.н. "эффектом памяти". То есть при удалении групповой политики все сделанные изменения остаются. Для возврата начальных настроек для каждого пункта придется выбрать противоположное значение (enabled/disabled).

Приложение:


Консультировал: Prokoshin Yuriy
Дата отправки: 10.10.2008, 00:38

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 146318
Arshvin

# 1

= общий = | 08.10.2008, 07:46

Знал что надо в реестре отключать, но оказывается еще можно доступ на файлы закрыть - прикольно smile ну а вот что касается доменной политики и как это накатить на все сразу машины а не по одной smile то тут наверно надо бы в групповой политике создать сценарий запуска из файла, где будет строка типа regedit /s \\server\1\nousb.reg. А в файле реестра только и нужно утсновить параметр start =4. Но при этом наверно все таки пользователей на коротки срок надо будет включить административную группу на своих машинах, что бы под их учетками можно было это сделать

неизвестный

# 2

= общий = | 12.10.2008, 15:17

Можно просто изменить значение реестра на "4" и закрыть доступ к этому параметру для System.

Шахрайчук Владимир Анатольевич

# 3

= общий = | 15.10.2008, 15:57

Да, кстати, за флешки отвечает usbstor.sys
Если его удалить/переместить/запретить системе доступ, то флешек (а возможно и usb-жестких дисков) не будет.

неизвестный

# 4

= общий = | 17.10.2008, 12:35

Можно просто запретить для этого параметра доступ для System smile И тогда он сбрасываться не будет.

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.13696 сек.

© 2001-2020, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.89 от 25.04.2020
Версия JS: 1.45 | Версия CSS: 3.39