通过组策略禁止U盘和移动硬盘的使用

为了公司安全与保密考虑，公司须要将所有客户端（个别电脑除外）USB端口禁用同时又不能影响USB接口的鼠标、键盘以及打印设备的正常使用，那么如何来实现呢？这里在域环境下应用组策略来禁止U盘或移动硬盘的使用。

1、把usb组策略压缩包解压，然后usb.adm拷贝到C:\WINDOWS\inf目录

2、打开“运行”，输入：gpmc.msc（gpmc.msc可以到http://down.51cto.com/data/141338下载），打开“组策略管理”

1）在左侧的控制台树中点击域wanxing.cn，右键新建一GPO，名称为：禁止U盘及移动硬盘的使用
 

2）右击“禁止U盘及移动硬盘的使用”这一策略，选择“编辑”，打开“组策略编辑器”

3）然后在左侧的控制台树中依次展开：计算机配置→管理模板，右击“管理模板”选择“添加/删除模板”

4）在“添加/删除模板”里点击“添加”找到刚才的usb.adm，并选中它，然后关闭
 

5）点击“查看”→“筛选”，打开“筛选”对话框，取消“只显示能完全管理的策略设置”前面的勾号
 

6）在左侧的控制台树中看到：计算机配置→管理模板 下多出了“Custom Policy Settings”项
 

7)点击展开“Custom Policy Settings”→“Restrict Drives”，有软驱，光驱，USB等

8）在右侧的详细窗格里双击“Disable USB”策略项，然后在弹出对话框上勾选“已启用”复选框，“Disable USB Ports”选择“Enabled”，确定
 

3、在“运行”输入：cmd，打开命令提示符，再输入：gpupdate /force (手动更新组策略，使策略立即生效)