window 2008 下 安装域管理并且控制禁用QQ和U盘
2017-12-15 09:49
225 查看
场景需求下:
需求一[b]:禁止普通用户使用USB、CD-ROM等驱动器防止病毒和资料外泄 [/b]
需求[b][b][b][b]二[/b][/b][/b][/b][b][b][b][b]:[/b][/b][/b][/b]并USB 键盘鼠标要可以使用
三[b][b][b][b][b]:[/b][/b][/b][/b]限制qq聊天工具的使用。这是公司真实环境需求。因此需要先模拟测试一下,才能搭建正式环境。[/b]
前提
步骤一: 运行dcpromo 安装域管理,设置AD和DNS IP地址 后重启服务器
[b]步骤二: 客户端IP ,[/b] DNS地址首选是 域控[b]IP[/b]
第二个是8.8.8.8 加入域。
步骤三: 添加规则
qq禁用,这里的容器我就建usb了
![](http://img1.51cto.com/attachment/201312/111948790.jpg)
![](http://img1.51cto.com/attachment/201312/112040552.jpg)
![](http://img1.51cto.com/attachment/201312/112204574.jpg)
![](http://img1.51cto.com/attachment/201312/112228363.jpg)
![](http://img1.51cto.com/attachment/201312/112437618.jpg)
![](http://img1.51cto.com/attachment/201312/112504878.jpg)
增加了规则后,这是我们只要应用上去就可以了
![](http://img1.51cto.com/attachment/201312/112721588.jpg)
把组策略对象usb 拖到 usb 组织单位里 应用规则
![](http://img1.51cto.com/attachment/201312/112810332.jpg)
看是否继承!
![](http://img1.51cto.com/attachment/201312/113056622.jpg)
步骤四:在客户端上更新组策略 gpupdate /force 然后登陆实验
![](http://img1.51cto.com/attachment/201312/113143866.jpg)
![](http://img1.51cto.com/attachment/201312/113238327.jpg)
这时为了测试 我把规则去了 立刻就可以访问qq了
![](http://img1.51cto.com/attachment/201312/113258672.jpg)
![](http://img1.51cto.com/attachment/201312/113346577.jpg)
步骤五:usb禁用,这是没有做封锁前的usb 照样可以用
![](http://img1.51cto.com/attachment/201312/114157836.jpg)
这时我们开始应用规则
![](http://img1.51cto.com/attachment/201312/114234419.jpg)
![](http://img1.51cto.com/attachment/201312/114640294.jpg)
![](http://img1.51cto.com/attachment/201312/114643448.jpg)
他这里只会让你usb u盘 禁用
usb鼠标和键盘还是可以用的,很人性化 window 2008 我喜欢哈哈
实验做到这结束了
需求全部达到!开始布置真实环境吧!
需求一[b]:禁止普通用户使用USB、CD-ROM等驱动器防止病毒和资料外泄 [/b]
需求[b][b][b][b]二[/b][/b][/b][/b][b][b][b][b]:[/b][/b][/b][/b]并USB 键盘鼠标要可以使用
三[b][b][b][b][b]:[/b][/b][/b][/b]限制qq聊天工具的使用。这是公司真实环境需求。因此需要先模拟测试一下,才能搭建正式环境。[/b]
前提
步骤一: 运行dcpromo 安装域管理,设置AD和DNS IP地址 后重启服务器
[b]步骤二: 客户端IP ,[/b] DNS地址首选是 域控[b]IP[/b]
第二个是8.8.8.8 加入域。
步骤三: 添加规则
qq禁用,这里的容器我就建usb了
![](http://img1.51cto.com/attachment/201312/111948790.jpg)
![](http://img1.51cto.com/attachment/201312/112040552.jpg)
![](http://img1.51cto.com/attachment/201312/112204574.jpg)
![](http://img1.51cto.com/attachment/201312/112228363.jpg)
![](http://img1.51cto.com/attachment/201312/112437618.jpg)
![](http://img1.51cto.com/attachment/201312/112504878.jpg)
增加了规则后,这是我们只要应用上去就可以了
![](http://img1.51cto.com/attachment/201312/112721588.jpg)
把组策略对象usb 拖到 usb 组织单位里 应用规则
![](http://img1.51cto.com/attachment/201312/112810332.jpg)
看是否继承!
![](http://img1.51cto.com/attachment/201312/113056622.jpg)
步骤四:在客户端上更新组策略 gpupdate /force 然后登陆实验
![](http://img1.51cto.com/attachment/201312/113143866.jpg)
![](http://img1.51cto.com/attachment/201312/113238327.jpg)
这时为了测试 我把规则去了 立刻就可以访问qq了
![](http://img1.51cto.com/attachment/201312/113258672.jpg)
![](http://img1.51cto.com/attachment/201312/113346577.jpg)
步骤五:usb禁用,这是没有做封锁前的usb 照样可以用
![](http://img1.51cto.com/attachment/201312/114157836.jpg)
这时我们开始应用规则
![](http://img1.51cto.com/attachment/201312/114234419.jpg)
![](http://img1.51cto.com/attachment/201312/114640294.jpg)
![](http://img1.51cto.com/attachment/201312/114643448.jpg)
他这里只会让你usb u盘 禁用
usb鼠标和键盘还是可以用的,很人性化 window 2008 我喜欢哈哈
实验做到这结束了
需求全部达到!开始布置真实环境吧!
相关文章推荐
- window 2008 下 安装域管理并且控制禁用QQ和U盘
- window 2008 下 安装域管理并且控制qq和usb
- 在虚拟机上安装MAC OX系统并且在苹果电脑上禁用u盘 推荐
- 在Windows 2008 Server Core模式下安装和管理Hyper-V
- 从u盘创建乌班图启动盘并且安装乌班图
- window 2008 和 windows vista windows 7 安装 MSMQ
- 制作支持UEFI PC的Server2008 R2系统安装U盘
- sql server 2008 安装 window server 2008 R2 64bit
- 安装 SQL SERVER 2008 必须使用 "角色管理工具" 错误 的 解决方案
- 项目管理软件--禅道的安装和使用(Window平台)
- VMWare虚拟机安装Windows Server 2008系统(32位)U盘引导
- 安装sql sever 2008 r2时,提示“必须使用“角色管理工具”安装或配置microsoft.net framework3.5”
- Hyper-V Server 2008的安装和远程管理配置
- ubuntu: U盘安装出现的问题; 安装Chrome, 拼音输入法, qq
- 北信源::终端安全管理::内网安全管理::补丁管理::移动存储管理::网络接入控制::安全u盘::数据恢复::vrv::数据修复
- TFS 2008:没有安装或未能初始化关联的源代码管理插件 解决方法
- window下版本控制工具Git 客户端安装
- 安装 SQL SERVER 2008 必须使用 "角色管理工具" 错误 的 解决方案 (转)
- Mac下从安装Git到使用github进行版本控制(git命令/Xcode管理)