iT邦幫忙

0

GPO允許Domain user自行安裝USB驅動裝置的問題.

usb
chkang000 2011-01-27 14:41:027236 瀏覽

  • 分享至 

  • xImage

安, 本人工作地點的大部份使用者都是Domain User來的, 之後很努力求Google大神/爬文後.
看到原來GPO是可以設定User能否允許連接USB 儲存裝置.
由於使用者日常都常使用到USB 儲存裝置,而又不想升級Adminstrator/Power Usser群組權限的情況下,讓User自行執行USB儲存裝置的驅動的安裝.
結果, 找到了 下列相關的網頁.

我是先設定這網頁有教的 使用者權利指派.
http://www.mobileai.tw/2009/11/06/%E7%99%BB%E5%85%A5%E7%B6%B2%E5%9F%9F%E4%B9%8B%E5%BE%8C%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8usb%E8%A3%9D%E7%BD%AE-windows-2008-%E7%BE%A4%E7%B5%84%E5%8E%9F%E5%89%87%E7%AD%86%E8%A8%98/

然後發覺是不行的,再於網上找到控制USB裝置的關鍵系統檔案(Usbstor.inf 及 Usbstor.pnf)設定, 跟著以下的網頁節錄內容
http://168birdman.blogspot.com/2010/06/usb-gpoxp20032000.html

問題一. 小的在GPO於 電腦設定 --> Windows 設定 --> 安全性設定 --> 檔案系統 -->檔案系統 新增了"Usbstor.inf 及 Usbstor.pnf" 並讓Everyone 使用櫂限 可以 完全控制,想請問 還是把Everyone 增加"修改"的權利便足夠?

問題二, 在準備按確定時, 出了三個有關權限安全性的選擇. 如下面的網頁
http://technet.microsoft.com/zh-tw/library/cc739730(WS.10).aspx
選那一個比較適合我現時管理的工作環境...

小的很膽小, 很害怕選錯會連使用者讀取USB儲存裝置的權限也沒有 / 出現讀取不正確.
謝謝!無盡感激

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

4
ctipde
iT邦高手 1 級 ‧ 2011-01-27 17:16:29
最佳解答

可以先開立一個test的OU 將某一台測試電腦放入此OU後,再試試看哪一個選項最符合你的需求 一般來說 usb隨身碟是不太需要安裝驅動程式的 這邊看來貴公司是要讓使用者安裝非隨身碟的USB裝置

chkang000 iT邦新手 5 級 ‧ 2011-01-28 08:02:19 檢舉

是USB隨身碟耶...
因為工作地點會間中有涉及 外來講者使用到USB隨身碟, 如是者不同的USB隨身碟當中, 某些USB儲置第一次連接工作地點的電腦時, 便有彈出需要輸入管理者身份的視窗去安裝驅動程式...

chkang000 iT邦新手 5 級 ‧ 2011-02-16 14:22:18 檢舉

有參考網站再供大家參考
http://www.raymond.cc/blog/archives/2007/11/29/windows-requires-administrator-rights-to-install-usb-flash-drives/comment-page-1/#comments

另外,我們還是等下一版的Windows Server比較有彈性的ARM功能吧.

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22088
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙