Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Отключение USB через GPO (групповые политики)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

Etalon

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Whitemaster
Мне нужно, чтобы политика применялась не ко всей OU, а только к отдельной группе компьютеров находящихся в этой OU
 
И поэтому я создал в АД группу  
Назвал её "С отключенными накопителями",
добавил в неё учётные записи нужных компьютеров
 
Потом создал политику, используя приведённый тобой шаблон
а доступ на чтение и применения этой политики дал не всем учётным записям домена,
а только группе  "С отключенными накопителями"
 
И врезультате этого получается следующее
 
О том, что компьютер попал в новую группу, он узнаёт только в момент загрузки
соответственно и политика к этому компьютеру применяется применяется только после перезагрузки
Всего записей: 306 | Зарегистр. 03-02-2006 | Отправлено: 11:03 28-07-2006 | Исправлено: Etalon, 11:04 28-07-2006
Scorpion2007

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сделал все как описано http://support.microsoft.com/?kbid=555324 все отрубается кроме usb с чем это может быть связано?
Всего записей: 38 | Зарегистр. 17-12-2005 | Отправлено: 19:16 04-08-2006
Palza



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Young_Admin

Цитата:
 Этот файл вырубает ЮСБ, ЦД-РОМы и ФЛОПЫ
 
Код:
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor]
"Start"=dword:00000004
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Start"=dword:00000004
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk]
"Start"=dword:00000004
 
 
 
Этот файл врубает всё
 
Код:
 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Start"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor]
"Start"=dword:00000003
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk]
"Start"=dword:00000003
 
 
 
Соответственно комбинаторику никто не отменял

 
А каким образом ты это реализовал, чтобы реестр править нужны особые права, сами юзеры ведь не могут
Всего записей: 136 | Зарегистр. 23-07-2005 | Отправлено: 22:34 04-08-2006
Young_Admin



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Palza
Есть такая замечательная консольная програмка PSEXEC. Она от имени пользователя system запускает указанный файл с нужными параметрами на нужном компьютере (компьютерах)
Всего записей: 157 | Зарегистр. 25-06-2006 | Отправлено: 15:00 05-08-2006
BRAINTEQU



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
обратная задача
 А можно ли разрешить пользователям забирать файлы через usb?но запретить приносить?
Всего записей: 52 | Зарегистр. 11-09-2006 | Отправлено: 10:50 04-10-2006
VladMinin



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Че-то я не понял
Young_Admin говорит что  
...
вырубает ЮСБ
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor]  
"Start"=dword:00000004  
...
 
А Whitemaster
NAME !!Disabled VALUE NUMERIC 3 DEFAULT  
NAME !!Enabled VALUE NUMERIC 4  
 
 
Так какое же значение параметра вырубает, а какое врубает?  
Всего записей: 266 | Зарегистр. 11-09-2001 | Отправлено: 17:09 09-10-2006
IceFusion



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть шаблон административный, который позволяет отключать возможность записи на на USB, при это он читается и т.д. Есть ли такой шаблон для CD приводов?
Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 15:41 12-10-2006
IceFusion



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ладно, а можно как нить этот шаблон прикрутить к параметрам пользователя? А то одному пользователю нужны ЮСБ, а другому нет.... а параметр применяется во время загрузки компа!
Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 20:16 12-10-2006
vvaDik



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.petri.co.il/disable_usb_disks_with_gpo.htm
Всего записей: 18 | Зарегистр. 10-05-2004 | Отправлено: 08:41 22-11-2006
Yozhk

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По шаблонам: Если я правильно понял, создается текстовый файл name.adm c содержанием http://support.microsoft.com/?kbid=555324  
Добавляем его в Административные шаблоны нужной политики.
но у меня почемуто папки  Custom Policy Settings\Restrict Drives
появились, а политик для изменения нет?
Помогите плиз!
Всего записей: 8 | Зарегистр. 07-04-2006 | Отправлено: 12:43 05-12-2006
Shooter761



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yozhk, кликаешь правой кнопкой мыши на Custom Policy Settings, в контекстном меню "Вид" - снять галки "Показывать только политики" и "Отображать только заданные политики"...
Всего записей: 44 | Зарегистр. 10-02-2006 | Отправлено: 15:10 05-12-2006
Yozhk

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A-A-a..... А я тут моск уже сломал. СПАСИБО ОГРОМНОЕ. Жуть  как выручил. Думал я  ничё понять не могу.
Всего записей: 8 | Зарегистр. 07-04-2006 | Отправлено: 08:27 14-12-2006
finder

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ладно, а можно как нить этот шаблон прикрутить к параметрам пользователя? А то одному пользователю нужны ЮСБ, а другому нет.... а параметр применяется во время загрузки компа!

 
Я думаю это нужно как-то сделать с помощью vbs скрипта, в ветке  
http://forum.ru-board.com/topic.cgi?forum=8&topic=13336&start=40#lt
реализован вопрос с подключением сетевых дисков в зависимости от групп пользователей. Если бы по аналогии сделать изменения ключей реестра для групп пользователей? Кто силён в vbs, может попробуют это реализовать?
Всего записей: 63 | Зарегистр. 01-11-2003 | Отправлено: 09:31 15-12-2006
mistx

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть прога desktop authority
очень легко решает эту проблему и не только эту, незаменимая вещь для админа
Всего записей: 765 | Зарегистр. 13-01-2005 | Отправлено: 16:32 07-02-2007
moffice

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VladMinin
 
Вырубает USB значение Start=4, просто в adm-файле, приведенном Whitemaster
policynameusb="Disable USB", т.е. значение Enable запрещает USB
 
Получается так: Disable USB - Enabled.
Всего записей: 32 | Зарегистр. 24-03-2006 | Отправлено: 23:53 06-05-2007
Whitemaster



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
VladMinin  
 
Вырубает USB значение Start=4, просто в adm-файле, приведенном Whitemaster  
policynameusb="Disable USB", т.е. значение Enable запрещает USB  
 
Получается так: Disable USB - Enabled.

 
Влад с логикой все впорядке? если в включить значение Enable только тогда она будет активной. Ты вообще работал с АД ?
Всего записей: 58 | Зарегистр. 13-07-2006 | Отправлено: 11:13 07-05-2007
VladMinin



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moffice
Спасибо, все понятно
Whitemaster

Цитата:
Ты вообще работал с АД  

Да, совсем немного
Всего записей: 266 | Зарегистр. 11-09-2001 | Отправлено: 12:32 07-05-2007
beneth



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
импортировал *.adm шаблон http://support.microsoft.com/?kbid=555324, но он не применяется на компьютерах, в логах ошибки:

Цитата:
Type:    Error
Source:    Userenv
Event ID:    1020
Event Time:    10.05.2007 17:22:08
User:    NT AUTHORITY\SYSTEM
Computer:    comp
Description:
Windows cannot create registry key SYSTEMCurrentControlSetServicesCdrom. (The parameter is incorrect. ).
Type:    Error
Source:    Userenv
Event ID:    1096
Event Time:    10.05.2007 17:22:08
User:    NT AUTHORITY\SYSTEM
Computer:    comp
Description:
Windows cannot access the registry policy file, \\olenegor\SysVol\olenegor\Policies\{8C0231AA-BBD7-4D41-B3E6-862C83C2A2E8}\Machine\registry.pol. (The parameter is incorrect. ).
 
 
подскажите в чем может быть проблема?
ps домен win2003 EN
Посмотрел в реестре такая ветка SYSTEMCurrentControlSetServicesCdrom есть, и значение параметра start=4, но CD-rom все равно работает , может под локальным админом эти настройки не работают?
Всего записей: 140 | Зарегистр. 15-03-2006 | Отправлено: 17:31 10-05-2007 | Исправлено: beneth, 17:44 10-05-2007
beneth



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
все, разобрался, проблема была в кривых руках
Всего записей: 140 | Зарегистр. 15-03-2006 | Отправлено: 08:45 11-05-2007
2Casp



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил шаблон, политики все в Enable.
Подключаю USB флеш карту...зарабтала
В чем может быть проблема?
Всего записей: 1 | Зарегистр. 10-02-2007 | Отправлено: 11:30 13-06-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Отключение USB через GPO (групповые политики)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru