Desativar USB para alguns usuários locais

Navegue suas respostas
0

Nosso cliente quer que os sistemas que fornecemos cumpram estes requisitos:

  • Apenas o usuário administrador pode acessar os drivers flash USB.
  • Todos os outros usuários locais não devem poder acessar o driver flash USB em todos

Idealmente, eles querem que não editemos as políticas locais. Mas se for necessário, não há problema em usar O computador não está conectado a nenhum controlador de domínio.

Gostaria de saber se é possível atender a esses requisitos?

    
por magol 15.01.2014 / 11:35

3 respostas

2

Quando você faz isso, o dispositivo de armazenamento USB não funciona quando o usuário conecta o dispositivo ao computador. Para definir o valor inicial, siga estas etapas:

  1. Clique em Iniciar e, em seguida, clique em Executar.
  2. Na caixa Abrir, digite regedit e clique em OK.

  3. Localize e clique na seguinte chave do Registro: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UsbStor

  4. No painel de detalhes, clique duas vezes em Iniciar.

  5. Na caixa Dados do valor, digite 4, clique em Hexadecimal (se não for já selecionado) e, em seguida, clique em OK.

  6. Saia do Editor do Registro.

Se você quiser ativar novamente, basta alterar esse valor para 3.

A Microsoft tem uma ferramenta que você pode baixar aqui para corrigir isso.

Origem

    
por 16.01.2014 / 10:37
1

Se um dispositivo de armazenamento USB ainda não estiver instalado no computador

Se um dispositivo de armazenamento USB ainda não estiver instalado no computador, atribua o usuário ou o grupo e as permissões locais de negação da conta SYSTEM aos seguintes arquivos:

% SystemRoot% \ Inf \ Usbstor.pnf % SystemRoot% \ Inf \ Usbstor.inf

Quando você faz isso, os usuários não podem instalar um dispositivo de armazenamento USB no computador.

Para atribuir um usuário ou grupo Negar permissões aos arquivos Usbstor.pnf e Usbstor.inf, siga estas etapas:

Start Windows Explorer, and then locate the %SystemRoot%\Inf folder.

Right-click the Usbstor.pnf file, and then click Properties.

Click the Security tab.

In the Group or user names list, add the user or group that you want to set Deny permissions for.

In the Permissions for UserName or GroupName list, click to select the Deny check box next to Full Control.

Observação Adicione também a conta do sistema à lista Negar.

In the Group or user names list, select the SYSTEM account.

In the Permissions for UserName or GroupName list, click to select the Deny check box next to Full Control, and then click OK.

Right-click the Usbstor.inf file, and then click Properties.

Click the Security tab.

In the Group or user names list, add the user or group that you want to set Deny permissions for.

In the Permissions for UserName or GroupName list, click to select the Deny check box next to Full Control.

In the Group or user names list, select the SYSTEM account.

In the Permissions for UserName or GroupName list, click to select the Deny check box next to Full Control, and then click OK.

Para mais informações: link

    
por 16.01.2014 / 10:34
1

Inicie o gpedit.msc e crie um novo GPO. Defina os filtros para que o usuário administrador não execute este GP. Configure o acesso a itens de leitura / gravação / execução em: Configuração do computador > Políticas > Modelos Administrativos > Sistema > Acesso de Armazenamento Removível.

Edit: ok, eu apenas reli a pergunta: sem políticas locais. É a melhor maneira de fazer isso, no entanto.

    
por 16.01.2014 / 10:47

Tags

Execute um comando para 3 linhas de cada vez Supercomputador via LAN [fechado]