rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я до сих пор не смог реализовать отключения USB,Floppy,CD-ROM через GPO.Использовал  *adm из M$ сайта.Может быть я не так создаю OU и привязываю их к GPO. Кто-нибудь может подсказать как применить GPO что бы их запретить вышеуказанные устройства. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 13:48 16-01-2008

crazyspoOky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я сайт нашел ашттп://www.gpanswers.com там где тикс и трикс описаны отключения, завтра поюзаю. и кстати там же на форуме обсуждение как заставить работать адмх ашттп://www.gpanswers.com/community/viewtopic.php?t=2359. надо учить английский и разбираться) как я понял, там можно скачать утилиту с мелкософта. я всетаки не отхожу от мысли какнибудь поддержать адмх, т.к. даже с бета версии 2008 сервера их можно экспортировать. а там 2700 Всего записей: 75 | Зарегистр. 29-09-2006 | Отправлено: 23:26 23-01-2008

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это и есть аналог от Майкрософта, он и так работал для всех реально. Дл отдельных я тоже бьюсь, правда всё времени нет попробывать, на группу вроде могу завести, но вот при смене пользователя чтобы открывалось пока не доконца с этим разобрался. Надеюсь на следующей недели покапаться. Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 22:06 30-01-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ у кого нибудь была такая проблема.После применения ГПО все параметры отк. то есть в диспетчерах устройств выводится желтый свет.Потом я удалил ГПО и теперь все на обратное не переходить, то есть все закрыто.Надо в ручную все надо подойти и настроить. Не подскажите в чем проблема? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:24 31-01-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Etalon Цитата: данную политику необходимо сначала отключить, а потом уже после того, как изменения применится ко всем нужжным компьютерам, её можно удалить   Ну я уже удалил, теперь что делать? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 06:52 04-02-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Etalon   В реестре что надо поправить? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 13:41 19-02-2008

Ivansuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Этот файл вырубает ЮСБ, ЦД-РОМы и ФЛОПЫ   Код:   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor] "Start"=dword:00000004   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "Start"=dword:00000004   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk] "Start"=dword:00000004       Этот файл врубает всё   Код:     [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "Start"=dword:00000001   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor] "Start"=dword:00000003   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk] "Start"=dword:00000003       Соответственно комбинаторику никто не отменял   Народ в чем проблема усб вырубается а сд и флоп нет Всего записей: 151 | Зарегистр. 28-04-2006 | Отправлено: 10:36 04-03-2008

zx12r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если ты юзаешь запрешение флэшек через ГПО, то политика с этим АДМ шаблоном не действует на группы, она дествует только на объекты КОМПЬЮТЕРЫ в этом подразделении. Т.е. создавай подразделение типа "USB_Disabled_PC" и добавляй туда все компики, которым нужно выключить порты ставь политику на это подразделение и все.   Этот способ неудобный. Очень негибкий к изменениям. Лучше всего юзать DeviceLock. вот там уже группы и работают. Всего записей: 74 | Зарегистр. 16-02-2007 | Отправлено: 17:07 22-05-2008

aksana_yog Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как сделать чтобы user невидел пункт "мой комп" Всего записей: 3 | Зарегистр. 17-05-2008 | Отправлено: 05:48 23-05-2008

Data Traveler Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору по идее в ГПО как раз есть такой пунк, в меню пуск, "скрыть мой компьютер" а с рабочего стола просто удаляешь его Всего записей: 6 | Зарегистр. 23-05-2008 | Отправлено: 09:58 26-05-2008

Romeo91 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите политика применяется только для юзера входящего в группу "пользователи"! А если он входит в группу "опытные пользователи" то уже не канает. Флешка находится без проблемм - единственно что работает так это защита от записи.   Есть решения этой проблеме? Всего записей: 140 | Зарегистр. 11-02-2003 | Отправлено: 15:36 30-07-2008 | Исправлено: Romeo91, 09:52 04-08-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Отключение USB через GPO (групповые политики)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование