Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Отключение USB через GPO (групповые политики)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

kURONO



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.petri.co.il/disable_usb_disks_with_gpo.htmъ
Административный шаблон и манул как включать /отключать USB пользователям.

Всего записей: 133 | Зарегистр. 14-12-2006 | Отправлено: 11:48 25-01-2010
MARSIANIN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто нибудь переложите usb_removable_drives_adm.zip
т.к. с выше указаного сайда petri.co.il
не качается

Всего записей: 381 | Зарегистр. 05-11-2003 | Отправлено: 13:28 13-02-2010
yahan2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MARSIANIN
google еще никто не отменял вот что он нашел:
http://blog.galievr.ru/?p=216

Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 13:38 13-02-2010 | Исправлено: yahan2, 13:39 13-02-2010
Dimkin29

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А если у пользователя нет прав на смену значенийв реестре, то эта тема не работает

Всего записей: 1 | Зарегистр. 25-03-2010 | Отправлено: 09:47 25-03-2010
tabooman



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Административный шаблон не работает на XP SP3 и Win7. Кто-нибудь имеет тот, который работает?

Всего записей: 13 | Зарегистр. 06-11-2008 | Отправлено: 08:44 30-03-2010
Dasky



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
http://www.petri.co.il/disable_usb_disks_with_gpo.htmъ
Административный шаблон и манул как включать /отключать USB пользователям.

он отключает usb для всех пользователей?
нет ли шаблона, который может отключать usb для всех, кроме списка исключений?
т.е. за компом работают 2 пользователя, одному полностью запретить достут к usb, cdrom, floppy, а другому дать например только на usb, а cdrom и floppy так же запретить?
спс...

Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 10:56 31-03-2010
dimka01

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В WinServ2008 есть возможность отключать флешки и др оборудолвание про ид.Только если клиенты виста и выше.

Всего записей: 7 | Зарегистр. 12-05-2010 | Отправлено: 22:25 12-05-2010
advin



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может старо, предыдущие страницы не читал.
Лично я делаю так.
Ну да, рабочих станций не много, поэтому позволительно.  
 
Программой USBDeview удаляю драйвера на уже установленные USB устройства.
А потом на каждой машине просто делаю запрет всем на файлы  
 
c:\Windows\inf\usbstor.inf
c:\Windows\inf\usbstor.PNF

Всего записей: 9 | Зарегистр. 19-06-2005 | Отправлено: 10:46 10-06-2010 | Исправлено: advin, 12:33 15-06-2010
aMD_MicROBB

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чтобы отключить распознование Flash-ек, делаем такой .reg-овский файлик:

Код:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004

Система никак не будет реагировать на подключение именно Flash-ек.

Всего записей: 131 | Зарегистр. 23-01-2005 | Отправлено: 13:08 10-06-2010 | Исправлено: aMD_MicROBB, 13:09 10-06-2010
psuvorov



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прочитал много топиков, но полностью работоспособного ответа на свой вопрос не нашел, может подскажете что-нибудь полезное? сразу оговорюсь я не спец. по AD, а лишь учусь)  
Задача: запретить некоторым пользователям использовать флешки и др. съемные носители, диски и флоппи.
Решение 1: есть прекрасный адм. шаблон для GPO конф. компов - не подходит, так как срабатывает при загрузки сис-мы и для всех пользователей данного компьютера, а требуется устанавливать политику только определенным пользователям. Подходит только тем кому нужно отк. уст-ва на конкретных комп-ах.
Решение 2: скрипт срабатывающий при входе в сис-му, находится в GPO конф. пользователей, срабатывает только при условии что пользователь локальный админ компа или админ. домена, что не совсем корректно.  
Собственно вопросы и мысли(прошу прокомментировать и по возможности помочь)
Почему не срабатывает политика для опытных пользователей комп-а, как можно на время исполнения скрипта разрешить изменять параметры реестра? Не делать же каждого пол-ля админом домена или не заводить на каждом комп-е учетку лок.админа. Есть идея запускать скрипт от имени администратора домена, но при запуске нужно указывать логин и пароль админа не хотелось бы в теле скрипта держать такие данные. Насколько верны суждения, есть ли конкретные решения?
Так же сущ-ет проблема после срабатывание правил, если исп-ать "новую" флешку то параметр в реестре меняется на "разрешить". Есть решения как это избежать?
Прошу программы наподобие  Devicelock не предлагать.

Всего записей: 97 | Зарегистр. 18-08-2005 | Отправлено: 14:08 18-08-2010
zionxit



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Чтобы отключить распознование Flash-ек, делаем такой .reg-овский файлик:  
 
Код:Windows Registry Editor Version 5.00  
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]  
"Start"=dword:00000004  
 
 
Система никак не будет реагировать на подключение именно Flash-ек.

 
Как понял включается обратно сменой 4 на3. Что то странно метод вроде как рабочий а целый топ нагородили. Или я чтото не понимаю, после его примениния мышка USB работает нормально, блутуз тоже, а флешка звук ошибки даёт. Очень хочется принтер проверить, но пока нет под рукой. Как проверю отпишусь. Зачем всякие девайслокеры и тд? Кто "поопытней" опробывал отпишитесь просьба.

Всего записей: 91 | Зарегистр. 01-07-2010 | Отправлено: 14:04 31-08-2010 | Исправлено: zionxit, 14:33 31-08-2010
psuvorov



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zionxit
Метод рабочий, но с некоторыми ограничениями. При подключение флешки, которая раньше не втыкалась в комп. параметр реестра меняется на 3 и уже все флешки начинают прекрасно работать. Мышь, принтер, сканер и т.п. будут работать, UsbStor отвечает за работу Usb-накопителей, собственно storage так и переводится.
 
Выше описанная мною проблема все еще актуальна)

Всего записей: 97 | Зарегистр. 18-08-2005 | Отправлено: 11:53 01-09-2010
zionxit



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо... хороший аргумент. А реального незамудрённого решения проблемы как смотрю так и не нашлось? А если вообще ветку usbstor грохнуть? Тогда что? Кстати у меня мысль появилась. Есть же наверно файл который при этом обновляется, может его сделать "только чтение"? Пробовал с USBSTOR.SYS не вышло(usbstor в реестре присвоил 4, а этот файл USBSTOR.SYS вообще грохнул думал обновится список побывавших флешек, вставляю свою, она уже там бывала, и опять звук ошибки. Немогу найти новую флешку чтоб проверить ваши слова ). Так вот какой файл отвечает за хранение информации о флешках ранее установленных? Может его и закрыть на запись?
 
Добавлено:
Disk Drive Administrator оцените, как я говорил кто поопытней.
http://mskd.ru/?id.129639
 
Вообщем она блокирует доступ к определённому диску, скрывает его, отключает авторан. Я скрыл, да заблокироввал  все диски кроме C и D. Пробовал заблокировать и снести прогу, эфект от её действия остался, пробовал зайти под др пользователем, и тоже не получил доступ, заходил не под админом так вообще прогу запустить не смог. На самой проге можно установить пороль. Плохо что когда её снести пытаешься пороль не спрашивают, хотя какая разница её действие всё равно остается.
 
Жду мнений!

Всего записей: 91 | Зарегистр. 01-07-2010 | Отправлено: 22:55 01-09-2010 | Исправлено: zionxit, 23:17 01-09-2010
snakekvv



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Каспер воркстэйшн 6, 2 релиз...
контроль доступа - контроль устройств...
и -> параметры - включить защиту паролем...
 
самый простой способ вроде как. у остальных антивирусов что-то похожее тоже должно быть.

Всего записей: 289 | Зарегистр. 15-12-2002 | Отправлено: 08:50 22-09-2010 | Исправлено: snakekvv, 08:51 22-09-2010
mystique

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://support.microsoft.com/kb/823732 делаем как в статье, и всё 100% работает.
 
вопрос в другом-как отключить usb модемы??

Всего записей: 3 | Зарегистр. 30-09-2010 | Отправлено: 09:19 30-09-2010
seedov



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Советую попробовать программку "Filecontrol 1.4". Вот официальный сайт разработчика - filecontrol.ru. Программка конечно не бесплатная, можно поюзать триал-версию, чтобы определиться, подойдет или нет. Есть версия и более новая, но есть маленький нюанс. В версии 1.4 можно заморозить триальный период программой "HallOfTheMontainKing" и пользоваться сколько угодно, однако есть вероятность сбоев в работе программы. Описывать прогу не буду, все подробно можно узнать на сайте. Лично мне прога понравилась. Очень эффективно использовал где-то полгода. Сейчас снёс и поставил версию 2.1, пока пробную. Есть явные улучшения и если будет работать без косяков, то скорее всего будем покупать - для предприятия деньги небольшие.

Всего записей: 19 | Зарегистр. 12-03-2010 | Отправлено: 09:46 16-11-2010
Jabbb

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seedov
Попробуйте бесплатную http://www.alnichas.info/adl_ru.html

Всего записей: 406 | Зарегистр. 12-03-2005 | Отправлено: 10:26 19-11-2010
Der_Clown



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Столкнулся с таким компом: В нём отключено USB(для флешек) и CD-Rom. Принтер на USB он видит. Залазил и в реестр и ГПО и атрибуты файлов в system32\driver.... короче не понятно. везде стоит нормал, но их не хочет он запускать, в BIOSе тоже самое - хорошо, всё открыто. Где ещё может быть?

Всего записей: 214 | Зарегистр. 06-03-2008 | Отправлено: 15:01 24-01-2011
kermit

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Зачем всякие девайслокеры и тд? Кто "поопытней" опробывал отпишитесь просьба.

метод рабочий, проверено, отключает только флешки, остальные USB-девайсы работают
но есть минус: отключается для всех, без возможности оставить флешки какой-либо группе пользователей
 
вот для тех кому эти минус принципиален и нужны девайслокеры
 

Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 12:36 28-07-2011
clevergod



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все это конечно хорошо и прекрастно даже, политики на уровне ГПО применяются нормально, не на всех компах даже, но это попровимо скриптами. Проблема в другом! Все, обсолютно все сотки определяются и заряжаются даже если ни флеха, ни даже юсби винт не определяется и залочены! Соовественно есть возможность доступа на телефон с SD картой и вытаскивания инфы из конторы! Короче АХТУНГ! Знатоки помогайте...... сторонний софт работает, такой как девайс лок, но это не вариант............

Всего записей: 112 | Зарегистр. 24-07-2009 | Отправлено: 13:22 18-08-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Отключение USB через GPO (групповые политики)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru