win10筆電gpedit設定禁止使用隨身碟

群組原則win10

deng1012 2022-06-17 10:01:18 ‧ 1652 瀏覽

分享至

公司政策是想讓幾台公用筆電無法使用隨身碟，於是小弟先從我個人電腦的本機群組原則裝置存取權去設定(gpedit.msc)，自己使用的桌機測試後可以正常套用規則，隨身碟就無法存取了。
但去設定公用筆電時卻出現問題，重新開機也沒辦法套用原則，隨身碟還是可以正常存取。

請問是什麼問題導致我的桌機可以套用，公用筆電卻無法呢? (((非使用AD)))

看更多先前的討論...收起先前的討論...

c7217 iT邦新手 5 級 ‧ 2022-06-17 10:08:30 檢舉

筆電不在AD，如何使用Domain的Group Policy?
如果筆電不在AD，只能透過本機安全性設定
如果筆電不只一台，就只能one by one設定

deng1012 iT邦新手 5 級 ‧ 2022-06-17 10:23:26 檢舉

c7217 你好，我是透過win10本機群組原則編輯器去做設定，應該與AD無關?
請問本機安全性設定也可以設定USB存取嗎?(限隨身碟)

逢摸必爆MIS iT邦研究生 3 級 ‧ 2022-06-17 11:25:13 檢舉

熱熔膠

franx0722 iT邦新手 2 級 ‧ 2022-06-17 11:35:05 檢舉

把USB 輸出電壓解焊 ,沒有電壓給隨身碟運作就不會讀到也不會日後又想用的時候恢復不了
跟桌機概念差不多前版USB不想用就拔掉
不然就BIOS設定直接在USB controller的選項關閉
既然BIOS可以設定那應該有辦法從登陸檔下手,但我不知道
如果可以用登路檔設定, 是不是就能回應所謂的群組設定問題...
因為群組設定登陸檔很常見
接著重點可能就只需要focus登陸檔上面就行了

dophintil iT邦新手 4 級 ‧ 2022-06-17 13:39:33 檢舉

筆電OS是專業版還是家用版？遇過家用版雖然可以拉出gpedit但是常常莫名失效

deng1012 iT邦新手 5 級 ‧ 2022-06-17 14:07:24 檢舉

感謝樓上各位大大!!
我後來發現問題了，發現這幾台不能套用原則的筆電，都是先前有連到過AD的網域，裝置也都還被登錄在AD內，只是後來沒有再連到AD的網域(可能是後來被當公用筆電，就讓他們脫離管制?)

所以我在筆電設定好USB存取權的限制後，再次連上AD的DNS就被成功套用了。這邊我就不太懂原理了，可能是這些筆電還在AD的管轄?所以要再次連上AD才能套用?如果有大大了解，麻煩賜教了!!!!!

登入發表討論