1:登录域控制器,运行Active Directory用户和计算机,新建一个测试组织单元进行测试。
2:起名测试,确定完成。
3: 右键测试新建测试用户。
4:新建两个用户it3和it4,用于测试。
5:输入密码,下一步。
6: it3用户建立完成。
7:两个用户全部建立完成。
8::在WINDOWS管理工具中运行组策略管理器。
9:右键在这个域中创建GPO并在此处链接。
10: 请个名字,禁用USB设备。
11:右键编辑。
12:在组策略管理编辑器中找到的用户配置--->策略--->管理模板---系统--->可以移动存储访问。
13:双击所有可移动存储类:拒绝所有权限。选择已启用:,关闭组策略管理器。
14: 找一个台机器加入域,进行测试。
15:用it3或者it4登录。
16:使用命令gpupdate /force强制刷新组策略。
17: 插入U盘,打开我的电脑,可以看到U盘。
18;双击U盘,无法打开,但是USB的键盘和鼠标是好用的。
19:用另外一个用户登录,同样也是不能访问U盘,但是USB的键盘和鼠标是好用的。