近期公司都有一批實習生來實習,公司會配PC/NB給同學使用,但是最近因為勒索病毒災情重大,所以為了保險起見,這批實習生的USB儲存裝置要把它停用。
因電腦都是有加入網域所以把電腦帳號集中在某個OU後,設定GPO來套用
設定為位置 User and Computer 都可以
- User Configuration-> Policies-> Administrative Templates-> System->Removable Storage Access
- Computer Configuration-> Policies-> Administrative Templates-> System-> Removable Storage Access
因為我希望只要是usb 儲存裝置都無法使用,但滑鼠鍵盤OK,所以將all removeable storage 這條啟用就可以囉

榮哥你好,看了你的教學文章,學習很多,有兩個問題想請教你
1.AD派送GPO至用戶端,需在用戶端下 gpupdate /force,用戶端才會立刻套用更新,只能在每台用戶端下這個指令嗎? 有無其他方法讓用戶端立刻套用規則呢?
2.AD派送GPO至用戶端,我要如何知道gpo派送的狀況呢? 在網路上有查詢到,到用戶端下 gpresult /r可以查詢用戶端套用那些規則,但是不太可能一台台去下達這個指令,能夠再ad server上看到gpo派送的狀況嗎? 有其他方法可以達成嗎?
謝謝
您好
這我不知道
另外clinet 會定期自動gpupdate
Hi 你好
想請問有遇過Windows 10
重開機後機碼
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}]
“Deny_Write”=dword:00000001 這條會消失的嗎?
您好 沒有遇過喔