场景需求下:
需求一:禁止普通用户使用USB、CD-ROM等驱动器防止病毒和资料外泄
需求二:并USB 键盘鼠标要可以使用
三:限制qq聊天工具的使用。这是公司真实环境需求。因此需要先模拟测试一下,才能搭建正式环境。
前提
步骤一: 运行dcpromo 安装域管理,设置AD和DNS IP地址 后重启服务器
步骤二: 客户端IP , DNS地址首选是 域控IP
第二个是8.8.8.8 加入域。
步骤三: 添加规则
qq禁用,这里的容器我就建usb了
增加了规则后,这是我们只要应用上去就可以了
把组策略对象usb 拖到 usb 组织单位里 应用规则
看是否继承!
步骤四:在客户端上更新组策略 gpupdate /force 然后登陆实验
这时为了测试 我把规则去了 立刻就可以访问qq了
步骤五:usb禁用,这是没有做封锁前的usb 照样可以用
这时我们开始应用规则
他这里只会让你usb u盘 禁用
usb鼠标和键盘还是可以用的,很人性化 window 2008 我喜欢哈哈
实验做到这结束了
需求全部达到!开始布置真实环境吧!