Люди подскажите как правильно запретить использование флешки и fdd на имя пользователя. Тоесть через политики АД? Есть вообще такая возможность?
[/quote]
на сколько я смог разобраться FDD запретить нельзя, USB еще можно, но и то шаблон надо создавать, примерно так:
Цитата
; This policy restrict write access to USB device
CLASS MACHINE
CATEGORY !!USBProtect
POLICY !!USBprotectpolicy
EXPLAIN !!USBProtect_Explain
KEYNAME "System\CurrentControlSet\Control\StorageDevicePoli cies"
VALUENAME "WriteProtect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
POLICY !!USBprotect_old
EXPLAIN !!USBProtect_Explain
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3
END POLICY
END CATEGORY
[strings]
USBprotectpolicy="Restrict write to USB XP/SP2"
USBProtect="USB Settings"
USBProtect_Explain="Определяет, будет ли пользователь иметь доступ к USB диску с
возможностью записи \nЕсли параметр не задан, то доступ к USB не ограничен\nЕсли
параметр включен, доступ к USB устройству только в режиме чтения\nЕсли параметр
выключен,то доступ к USB не ограничен"
USBprotect_old="Restrict all access to USB Pre XP/SP2"
Для того, что бы увидеть эти параметры нажми правой кнопкой на Административные
шаблоны, далее вид > фильтрация. Убери галку с Показывать только управляемые
параметры политики. после этого все появится.
И еще, если хотите что бы параметры применялись к юзверям, а не к компьютерам
измените CLASS MACHINE в adm на CLASS USER
[/quote]
я брал его не с сайта MS, и в нем есть параочепяток, так что или проверь или ищи сам на сайте MS.
А вообще вроде как есть програмулина Lock Device, вроде.
Rhamzes » 01 мар 2006, 11:16 