iT邦幫忙

0

win10筆電gpedit設定禁止使用隨身碟

  • 分享至 

  • xImage

公司政策是想讓幾台公用筆電無法使用隨身碟,於是小弟先從我個人電腦的本機群組原則裝置存取權去設定(gpedit.msc),自己使用的桌機測試後可以正常套用規則,隨身碟就無法存取了。
但去設定公用筆電時卻出現問題,重新開機也沒辦法套用原則,隨身碟還是可以正常存取。

請問是什麼問題導致我的桌機可以套用,公用筆電卻無法呢? (((非使用AD)))

看更多先前的討論...收起先前的討論...
c7217 iT邦新手 5 級 ‧ 2022-06-17 10:08:30 檢舉
筆電不在AD,如何使用Domain的Group Policy?
如果筆電不在AD,只能透過本機安全性設定
如果筆電不只一台,就只能one by one設定
deng1012 iT邦新手 5 級 ‧ 2022-06-17 10:23:26 檢舉
c7217 你好,我是透過win10本機群組原則編輯器去做設定,應該與AD無關?
請問本機安全性設定也可以設定USB存取嗎?(限隨身碟)
熱熔膠
franx0722 iT邦新手 2 級 ‧ 2022-06-17 11:35:05 檢舉
把USB 輸出電壓解焊 ,沒有電壓給隨身碟運作 就不會讀到 也不會日後又想用的時候恢復不了
跟桌機概念差不多 前版USB不想用 就拔掉
不然就BIOS設定 直接在USB controller的選項關閉
既然BIOS可以設定那應該有辦法從登陸檔下手,但我不知道
如果可以用登路檔設定, 是不是就能回應所謂的群組設定問題...
因為群組設定登陸檔很常見
接著重點可能就只需要focus登陸檔上面就行了
dophintil iT邦新手 4 級 ‧ 2022-06-17 13:39:33 檢舉
筆電OS是專業版還是家用版?遇過家用版雖然可以拉出gpedit但是常常莫名失效
deng1012 iT邦新手 5 級 ‧ 2022-06-17 14:07:24 檢舉
感謝樓上各位大大!!
我後來發現問題了,發現這幾台不能套用原則的筆電,都是先前有連到過AD的網域,裝置也都還被登錄在AD內,只是後來沒有再連到AD的網域(可能是後來被當公用筆電,就讓他們脫離管制?)

所以我在筆電設定好USB存取權的限制後,再次連上AD的DNS就被成功套用了。這邊我就不太懂原理了,可能是這些筆電還在AD的管轄?所以要再次連上AD才能套用?如果有大大了解,麻煩賜教了!!!!!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
IT 癡
iT邦高手 1 級 ‧ 2022-06-17 11:41:09

公用電腦登入當下是使用個人帳號還是公用帳號?GPO 管制的是針對個人帳號還是群組?
如果你管得是個人,登入 GPO 的帳號不在管制範圍,那當然 USB 還是可用

deng1012 iT邦新手 5 級 ‧ 2022-06-17 14:10:42 檢舉

感謝大大回覆,問題已解決!

0
腰果花生糖
iT邦新手 1 級 ‧ 2022-06-17 13:44:10

可以使用修改登錄檔的方式,
參考自本站技術文章
封鎖USB招式 7:修改Windows系統的登錄機碼

不過此方式當然也得限制使用者帳號不要是admin權限,
有權限的話,都可以使用者自己改回來。

deng1012 iT邦新手 5 級 ‧ 2022-06-17 14:10:52 檢舉

感謝大大回覆,問題已解決!

我要發表回答

立即登入回答