NumberNot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот тестовый скрипт для флоппов   Раздавать планирую через GPO прикрепленный к конкретной OU     ВНИМАНИЕ Только написал, тестил на виртуальной машине. В полевых условиях пока не тестил     '-----------------------------------------------     Const HKEY_LOCAL_MACHINE = &H80000002     strComputer = "."       Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & _       strComputer & "\root\default:StdRegProv")       strKeyPath = "SYSTEM\CurrentControlSet\Services\flpydisk"   'strValueName = "String Value Name"   'strValue = "string value"   'oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue       strValueName = "Start"   dwValue = 4   oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue           Wscript.Echo "Волшебный скрипт выполнен чисто успешно" & vbcrlf & vbcrlf & "Желаю приятно провести время"     '----------------------------------- Конец скрипта     Легко модифицируется под USB и CD   Последнюю строчку можно закомментировать Всего записей: 99 | Зарегистр. 23-01-2006 | Отправлено: 00:17 03-07-2007

Whitemaster Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Udulek   Посмотри интервал интервал рефреша политики и снеси с юзверей локальных админов Всего записей: 58 | Зарегистр. 13-07-2006 | Отправлено: 18:32 13-08-2007

zx12r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если тема актуальна ещё, то есть прога DeviceLock, интегрируется в ГП (добавляется ветка, в политике компьютера)   сервис проги ставится через ГП тоже (MSI пакет есть)   кароче это решило мои проблемы. Гораздо удобнее чем описанные выше методы разные уровни доспупа для разных групп и т.д.....   качать отсюдова с лекарством вместе   Подробнее... Всего записей: 74 | Зарегистр. 16-02-2007 | Отправлено: 19:23 13-08-2007 | Исправлено: zx12r, 19:26 13-08-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Собственно объединил немножко и по русски написал, на GPO все работает без ошибок CLASS MACHINE CATEGORY !!category  CATEGORY !!categoryname   POLICY !!policynameusb    KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"    EXPLAIN !!explaintextusb      PART !!labeltextusb DROPDOWNLIST REQUIRED            VALUENAME "Start"        ITEMLIST         NAME !!Disabled VALUE NUMERIC 3 DEFAULT         NAME !!Enabled VALUE NUMERIC 4        END ITEMLIST      END PART    END POLICY   POLICY !!policynamecd    KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"    EXPLAIN !!explaintextcd      PART !!labeltextcd DROPDOWNLIST REQUIRED            VALUENAME "Start"        ITEMLIST         NAME !!Disabled VALUE NUMERIC 1 DEFAULT         NAME !!Enabled VALUE NUMERIC 4        END ITEMLIST      END PART    END POLICY   POLICY !!policynameflpy    KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"    EXPLAIN !!explaintextflpy      PART !!labeltextflpy DROPDOWNLIST REQUIRED            VALUENAME "Start"        ITEMLIST         NAME !!Disabled VALUE NUMERIC 3 DEFAULT         NAME !!Enabled VALUE NUMERIC 4        END ITEMLIST      END PART    END POLICY   POLICY !!policynamels120    KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"    EXPLAIN !!explaintextls120      PART !!labeltextls120 DROPDOWNLIST REQUIRED            VALUENAME "Start"        ITEMLIST         NAME !!Disabled VALUE NUMERIC 3 DEFAULT         NAME !!Enabled VALUE NUMERIC 4        END ITEMLIST      END PART    END POLICY   POLICY !!policynameCD_READ_ONLY    KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"    EXPLAIN !!explaintextCD_READ_ONLY      PART !!labeltextCD_READ_ONLY DROPDOWNLIST REQUIRED            VALUENAME "WriteProtect"        ITEMLIST         NAME !!Disabled VALUE NUMERIC 0 DEFAULT         NAME !!Enabled VALUE NUMERIC 1        END ITEMLIST      END PART    END POLICY  END CATEGORY END CATEGORY     [strings] category="Собственные установки для съемных носителей" categoryname="Блокировка СД УСБ Флоп" policynameusb="Закрываем USB" policynamecd="Закрываем CD-ROM" policynameflpy="Закрываем Floppy" policynamels120="Disable High Capacity Floppy" policynameCD_READ_ONLY="Закрываем для записи CD & USB" explaintextusb="Закрытие компьютерных USB портов путем отключения usbstor.sys драйвера" explaintextcd="Закрытие компьютерного CD-ROM привода путем отключения cdrom.sys драйвера" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" explaintextCD_READ_ONLY="Закр для записи СД и Флеш через ветвь реестра" labeltextusb="Закрытие USB портов" labeltextcd="Закрытие CD-ROM привода" labeltextflpy="Закрытие Floppy дисковода" labeltextls120="Disable High Capacity Floppy Drive" labeltextCD_READ_ONLY="Запрет записи дисков и флешек" Enabled="Закрыть" Disabled="Открыть"     Добавлено: .. Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 18:15 04-09-2007

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zx12r варезная прога, да и ветка в соотв топике живет уже давно тут Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 19:16 04-09-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  Извините может вообще вопрос кажется глупым, но я с начала прочитал этот топик так и не понял как я могу отрубит USB – порты или же  Floppy,CD-Rom?    Пожалуйста объясните чайнику. Заранее спасибо! Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 13:11 06-09-2007

Laki7a Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev   Сам ещё не пробовал, только прочитал, но видимо работает это так:   Есть 2 варианта:   По компьютерам:   1. Создаём GP (читай групповые политики что это и зачем это) 2. В неё добавляем adm файл с описанным выше текстом (читай что такое adm файлы и зачем они) 3. Раздаём права чтения политики компьютерами (где будет она применяться)   По пользователям:   1. Создаём GP (читай групповые политики что это и зачем это) 2. добавляем в автозагрузку vbs файл описанный выше 3. раздаём права на чтение данной политики конкретными пользователями Всего записей: 146 | Зарегистр. 08-08-2005 | Отправлено: 11:02 31-10-2007

Laki7a Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZhukovM   Перечитай всю ветку, где то было ))) Всего записей: 146 | Зарегистр. 08-08-2005 | Отправлено: 11:08 01-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Laki7a CLASS MACHINE   CATEGORY !!category    CATEGORY !!categoryname     POLICY !!policynameusb      KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"      EXPLAIN !!explaintextusb        PART !!labeltextusb DROPDOWNLIST REQUIRED              VALUENAME "Start"          ITEMLIST           NAME !!Disabled VALUE NUMERIC 3 DEFAULT           NAME !!Enabled VALUE NUMERIC 4          END ITEMLIST        END PART      END POLICY     POLICY !!policynamecd      KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"      EXPLAIN !!explaintextcd        PART !!labeltextcd DROPDOWNLIST REQUIRED              VALUENAME "Start"          ITEMLIST           NAME !!Disabled VALUE NUMERIC 1 DEFAULT           NAME !!Enabled VALUE NUMERIC 4          END ITEMLIST        END PART      END POLICY     POLICY !!policynameflpy      KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"      EXPLAIN !!explaintextflpy        PART !!labeltextflpy DROPDOWNLIST REQUIRED              VALUENAME "Start"          ITEMLIST           NAME !!Disabled VALUE NUMERIC 3 DEFAULT           NAME !!Enabled VALUE NUMERIC 4          END ITEMLIST        END PART      END POLICY     POLICY !!policynamels120      KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"      EXPLAIN !!explaintextls120        PART !!labeltextls120 DROPDOWNLIST REQUIRED              VALUENAME "Start"          ITEMLIST           NAME !!Disabled VALUE NUMERIC 3 DEFAULT           NAME !!Enabled VALUE NUMERIC 4          END ITEMLIST        END PART      END POLICY     POLICY !!policynameCD_READ_ONLY      KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"      EXPLAIN !!explaintextCD_READ_ONLY        PART !!labeltextCD_READ_ONLY DROPDOWNLIST REQUIRED              VALUENAME "WriteProtect"          ITEMLIST           NAME !!Disabled VALUE NUMERIC 0 DEFAULT           NAME !!Enabled VALUE NUMERIC 1          END ITEMLIST        END PART      END POLICY    END CATEGORY   END CATEGORY       [strings]   category="Собственные установки для съемных носителей"   categoryname="Блокировка СД УСБ Флоп"   policynameusb="Закрываем USB"   policynamecd="Закрываем CD-ROM"   policynameflpy="Закрываем Floppy"   policynamels120="Disable High Capacity Floppy"   policynameCD_READ_ONLY="Закрываем для записи CD & USB"   explaintextusb="Закрытие компьютерных USB портов путем отключения usbstor.sys драйвера"   explaintextcd="Закрытие компьютерного CD-ROM привода путем отключения cdrom.sys драйвера"   explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"   explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"   explaintextCD_READ_ONLY="Закр для записи СД и Флеш через ветвь реестра"   labeltextusb="Закрытие USB портов"   labeltextcd="Закрытие CD-ROM привода"   labeltextflpy="Закрытие Floppy дисковода"   labeltextls120="Disable High Capacity Floppy Drive"   labeltextCD_READ_ONLY="Запрет записи дисков и флешек"   Enabled="Закрыть"   Disabled="Открыть"     Добавлено: Laki7a   Создал test.adm и положил туда     CLASS MACHINE   CATEGORY !!category    CATEGORY !!categoryname     POLICY !!policynameusb      KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"      EXPLAIN !!explaintextusb        PART !!labeltextusb DROPDOWNLIST REQUIRED              VALUENAME "Start"          ITEMLIST           NAME !!Disabled VALUE NUMERIC 3 DEFAULT           NAME !!Enabled VALUE NUMERIC 4          END ITEMLIST        END PART      END POLICY     POLICY !!policynamecd      KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"      EXPLAIN !!explaintextcd        PART !!labeltextcd DROPDOWNLIST REQUIRED              VALUENAME "Start"          ITEMLIST           NAME !!Disabled VALUE NUMERIC 1 DEFAULT           NAME !!Enabled VALUE NUMERIC 4          END ITEMLIST        END PART      END POLICY     POLICY !!policynameflpy      KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"      EXPLAIN !!explaintextflpy        PART !!labeltextflpy DROPDOWNLIST REQUIRED              VALUENAME "Start"          ITEMLIST           NAME !!Disabled VALUE NUMERIC 3 DEFAULT           NAME !!Enabled VALUE NUMERIC 4          END ITEMLIST        END PART      END POLICY     POLICY !!policynamels120      KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"      EXPLAIN !!explaintextls120        PART !!labeltextls120 DROPDOWNLIST REQUIRED              VALUENAME "Start"          ITEMLIST           NAME !!Disabled VALUE NUMERIC 3 DEFAULT           NAME !!Enabled VALUE NUMERIC 4          END ITEMLIST        END PART      END POLICY     POLICY !!policynameCD_READ_ONLY      KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"      EXPLAIN !!explaintextCD_READ_ONLY        PART !!labeltextCD_READ_ONLY DROPDOWNLIST REQUIRED              VALUENAME "WriteProtect"          ITEMLIST           NAME !!Disabled VALUE NUMERIC 0 DEFAULT           NAME !!Enabled VALUE NUMERIC 1          END ITEMLIST        END PART      END POLICY    END CATEGORY   END CATEGORY       [strings]   category="Собственные установки для съемных носителей"   categoryname="Блокировка СД УСБ Флоп"   policynameusb="Закрываем USB"   policynamecd="Закрываем CD-ROM"   policynameflpy="Закрываем Floppy"   policynamels120="Disable High Capacity Floppy"   policynameCD_READ_ONLY="Закрываем для записи CD & USB"   explaintextusb="Закрытие компьютерных USB портов путем отключения usbstor.sys драйвера"   explaintextcd="Закрытие компьютерного CD-ROM привода путем отключения cdrom.sys драйвера"   explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"   explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"   explaintextCD_READ_ONLY="Закр для записи СД и Флеш через ветвь реестра"   labeltextusb="Закрытие USB портов"   labeltextcd="Закрытие CD-ROM привода"   labeltextflpy="Закрытие Floppy дисковода"   labeltextls120="Disable High Capacity Floppy Drive"   labeltextCD_READ_ONLY="Запрет записи дисков и флешек"   Enabled="Закрыть"   Disabled="Открыть"     Создал OU потом  в Comp. Configuration > Administrative Templates> добавил test.adm и после закрытие окошки выдает ошибку:      The following error occurred in \\domainname\sysvol\...\test.adm on line 2.    Error 62 The corresponding string wasn’t found in the [string] section.    Found: !!category    The file cant be loaded.   Не подскажите в чем проблема?   Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:39 01-11-2007

MysteryTM Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чувак у тебя Сервак RUS или ENG у меня такая же проблема если вставляю с adm с русским то плохо, а с ENG все робит. Всего записей: 3 | Зарегистр. 09-10-2007 | Отправлено: 15:41 04-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  MysteryTM У меня сервак анг а вот пользовательские PC на рус, может быть из-за этого что ли? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:05 05-11-2007

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что не так? Полностью скопировал русский скрипт, добавил его в GP. Открываю конфигурацию компьютера - конфигурация компьютера - (там появилась папочка) Custom Policy Settings - Restrict Drives И там ничего нет И с русским переводом пробовал и с английским, и даже копировал с http://support.microsoft.com/?kbid=555324 всё равно фиг. Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 14:06 14-11-2007

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну ладно, если никто помочь не может, дайте хотя бы ссылку, если такая есть, на то, как должны писаться эти "скрипты". Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 18:17 15-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vsevolod У меня тоже проблема с отключением USB,CD-ROM,Floppy с данным скрыптом. Понимаешь если не ошибаюсь то попробуй так:   1)Создай *.adm   2)Скин файл в директорию Windows\inf\ 3)Открой GP и редактировать 4)New GPO>Computer Configuration>Administrative Templates 5)Кликни правой копкой мыши на Administrative Templates >> add/remove Tepmlates 6)Туда добавляешь свой *.адм файл 7)После чего появится контейнер “Custom Policy Settings”, + там появится подпапка “Restrict Drives” 8)В “Restrict Drives” нажимаешь прав. Кноп мыши и выбираешь  View > Filtering. 9)В Filtering’ге есть пункты : 1) “Only show configured policy settings” 2)“Only show policy settings that can be fully managed”. На этих пунктах тебе надо убрать галочки. 10)После чего в “Restrict Drives” появятся параметры : “Disable USB”, “Disable CD-ROM”, “Disable Floppy” и т.п.     З.Ы. Честно говоря скрипт с майкрас-го  сайта у меня не получилось, то есть у пользователя все пашет не знаю почему. Может найдешь и подскажешь что нибудь  . Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 06:39 16-11-2007

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так сктипт с майкрасофовского сайта вроде как аналогичен, чего здесь выше писали. А так спасибо, но смогу попробывать только завтра, сегодня рядом с сервером не буду, тогда и отпишу. Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 08:53 16-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vsevolod Окей, удачи тогда и напишу что и как было! Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:24 16-11-2007

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мда. Показались настройки, но вот применяться никак не хотят.ОБновление групповой политики даже на 1 выставил, думал что может это подвисает, не помогло. Ставил и для машины, выставлял и для юзера (миняя в скрипте на USER, и опять ничего. Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 11:18 17-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Отключение USB через GPO (групповые политики)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование