公司政策是想讓幾台公用筆電無法使用隨身碟,於是小弟先從我個人電腦的本機群組原則裝置存取權去設定(gpedit.msc),自己使用的桌機測試後可以正常套用規則,隨身碟就無法存取了。
但去設定公用筆電時卻出現問題,重新開機也沒辦法套用原則,隨身碟還是可以正常存取。
請問是什麼問題導致我的桌機可以套用,公用筆電卻無法呢? (((非使用AD)))
公用電腦登入當下是使用個人帳號還是公用帳號?GPO 管制的是針對個人帳號還是群組?
如果你管得是個人,登入 GPO 的帳號不在管制範圍,那當然 USB 還是可用
可以使用修改登錄檔的方式,
參考自本站技術文章
封鎖USB招式 7:修改Windows系統的登錄機碼
不過此方式當然也得限制使用者帳號不要是admin權限,
有權限的話,都可以使用者自己改回來。