windows server 2016 服务器 - （捌）Windows Server 2016域控组策略设置禁用USB - 《桌面运维那点事》

（这个其实最难找的还是一个USB的规则，我先粘贴出来不然忘记了）
规则：（把下面内容另存为：usb.adm后缀一定要是.adm，然后在模板哪里导入即可）【组策略管理编辑器】-》【计算机配置】-》【策略】-》【管理模板】右键【添加/删除模板】点击【添加】找到usb.adm文件，规则就会显示出来了！
PS：本人也是找这个规则找老久了，就直接把我所有遇到过的问题和搭建过程都弄出来

CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME “SYSTEMCurrentControlSetServicesUSBSTOR” EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED
   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 3 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
 END PART
END POLICY POLICY !!policynamecd KEYNAME “SYSTEMCurrentControlSetServicesCdrom” EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED
   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 1 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
 END PART
END POLICY POLICY !!policynameflpy KEYNAME “SYSTEMCurrentControlSetServicesFlpydisk” EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED
   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 3 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
 END PART
END POLICY POLICY !!policynamels120 KEYNAME “SYSTEMCurrentControlSetServicesSfloppy” EXPLAIN !!explaintextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED
   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 3 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
 END PART
END POLICY END CATEGORY END CATEGORY

[strings] category=”Custom Policy Settings” categoryname=”Restrict Drives” policynameusb=”Disable USB” policynamecd=”Disable CD-ROM” policynameflpy=”Disable Floppy” policynamels120=”Disable High Capacity Floppy” explaintextusb=”Disables the computers USB ports by disabling the usbstor.sys driver” explaintextcd=”Disables the computers CD-ROM Drive by disabling the cdrom.sys driver” explaintextflpy=”Disables the computers Floppy Drive by disabling the flpydisk.sys driver” explaintextls120=”Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver” labeltextusb=”Disable USB Ports” labeltextcd=”Disable CD-ROM Drive” labeltextflpy=”Disable Floppy Drive” labeltextls120=”Disable High Capacity Floppy Drive” Enabled=”Enabled” Disabled=”Disabled”

解决办法：
1、打开Active Directory用户和计算机目录 —— 选择Computers组织单元 ——— 右键TESTNAME客户端计算机 —— 移动。
（捌）Windows Server 2016域控组策略设置禁用USB - 图1

2、选择 zhuyu组织单元 —— 确定。
（捌）Windows Server 2016域控组策略设置禁用USB - 图2

3、查看TESTNAME客户端计算机是否已经移动到zhuyu组织单元，创建了一个测试域用户user1。(域用户创建这里不再操作)
（捌）Windows Server 2016域控组策略设置禁用USB - 图3

4、开始 —— 运行 —— 输入gpmc.msc —— 右键组策略对象 ——- 新建。
（捌）Windows Server 2016域控组策略设置禁用USB - 图4

5、定义组策略名称为“禁用USB” —— 确定。
（捌）Windows Server 2016域控组策略设置禁用USB - 图5

6、右键选择“禁用USB”组策略 —— 编辑。
（捌）Windows Server 2016域控组策略设置禁用USB - 图6

7、计算配置 —— 管理模板 —— 系统 —— 可移动存储访问 —— 双击所有可移动存储类：拒绝所有权限。
（捌）Windows Server 2016域控组策略设置禁用USB - 图7

8、选择已启用 —— 确定。
（捌）Windows Server 2016域控组策略设置禁用USB - 图8

9、右键zhuyu组织单元 —— 链接现有GPO。
（捌）Windows Server 2016域控组策略设置禁用USB - 图9

10、选择域控zhuyu.com —— 组策略对象选择“禁用USB” —— 确定。
（捌）Windows Server 2016域控组策略设置禁用USB - 图10

11、zhuyu组织单元链接GPO到“禁用USB”组策略。
（捌）Windows Server 2016域控组策略设置禁用USB - 图11

12、开始 —- 运行 —— 输入 gpupdate /force —— 组策略更新完成。
（捌）Windows Server 2016域控组策略设置禁用USB - 图12

13、因为配置的是组策略的计算机配置，所以，客户端需要重启系统后“禁用USB”策略才能生产，TESTNAME客户端双击USB提示无法访问。
（捌）Windows Server 2016域控组策略设置禁用USB - 图13