Просмотр темы - Запрет на установку USB устройств (дисков)

[Xenon[BMSTU] Профиль]

да не в свойствах надо добавлять
учетка долна лежать в контейнере, на который подцеплена политика, или выше по иерархии эта политика должна накатываться

[slz Профиль]

Daniil
Какой редактор GPO используешь, родной или GPMC?
В закладке безопасность надодобавить твою группу и дать ей права на чтение и применение групповой политики (Read, Apply Group Policy)
Xenon[BMSTU]
Почитай про GPO Filtering и все станет ясно
................................
Повысить гибкость работы с политиками позволяет фильтрация. Суть
этого механизма проста: у каждой политики, как у любого объекта
Active Director, есть список контроля доступа. Помимо таких строк,
как Read, Write, Full Control, в нем есть и Apply Group Policy. Отдельно
от Read разрешение Apply не имеет смысла. Но если для группы
пользователей в списке контроля доступа политики, указаны оба этих
разрешения, политика будет применена к этой группе.
................................

[Xenon[BMSTU] Профиль]

[slz Профиль]

Xenon[BMSTU]
Получится, и еще как, читай GPO Filtering!!!

[slz Профиль]

Daniil
Пользователь usbtest должен быть в OU NoDrive
или GPO назначаешь на уровне домена и делаешь фильтрацию по группе Group_NoDrive

Xenon[BMSTU]
Звиняй погорячился, старый стал, глаза плохие, голова кружится

[Daniil Профиль]

[Xenon[BMSTU] Профиль]

GP политики применяется на учетки пользователей и компьютеров, например, создаем OU test, в него перемещаем учетки, на OU Test накатываем политику
но, даже если сделано так как написано, применение политики можно запретить, для этого в св-ах политики в закладке security сделать запрет для конкретного пользователя или группы, по умолчанию там стоит аутентифицированные пользователи - разрешить

[bogidaich Профиль]

а если сервер на 2000, возможно отключть USB&