在域控制器上打開(kāi)Active Directory用戶和計(jì)算機(jī)，找到您要屏蔽U盤的組織單位（Organizational Unit 簡(jiǎn)稱OU），右鍵查看此組織單位的屬性，點(diǎn)擊組策略頁(yè)面，新建一個(gè)組策略，命名并保存為“屏蔽U盤”，建好后，雙擊“屏蔽U盤”（必需先打開(kāi)一次，否則系統(tǒng)不會(huì)拷貝那幾個(gè)模板文件），在打開(kāi)的標(biāo)題為“組策略”的窗口的左邊，按以下順序定位“用戶配置－管理模板-Windows組件-Windows資源管理器”，選中Windows資源管理器，在右邊的窗口中會(huì)顯示。　　

我們可以看到有“隱藏我的電腦中的這些指定的驅(qū)動(dòng)器”和“防止從我的電腦訪問(wèn)驅(qū)動(dòng)器”，雙擊打開(kāi)其中一項(xiàng)策略，選擇“啟用”，下面的下拉框會(huì)變亮，單擊下拉框，如圖2所示，您會(huì)發(fā)現(xiàn)系統(tǒng)提供了7種限制訪問(wèn)驅(qū)動(dòng)器號(hào)的組合，其中也包括了“不限制驅(qū)動(dòng)器”，顯然，這些組合不能滿足我們的要求（因?yàn)閁盤的盤符通常是排在最后的，而且現(xiàn)在的硬盤比較大，少則也有三四個(gè)分區(qū)）。　　

在域控制器上打開(kāi)Active Directory 用戶和計(jì)算機(jī)，在剛才我們新建的“屏蔽U盤”策略上單擊右鍵選擇查看屬性，在如圖3所示的位置找到"屏蔽U盤"的組策略的唯一的名稱，此名稱為一長(zhǎng)串?dāng)?shù)字和字母組成。　　

打開(kāi)系統(tǒng)盤，定位到以剛才查看屬性看到的那串?dāng)?shù)字命名的文件夾，此文件夾位于“C:\Windows\SYSVOL\你的域名\Policies”下（盤符依賴于您安裝的操作系統(tǒng)所在的分區(qū)），注意其中打開(kāi)以剛才查看屬性看到的那串?dāng)?shù)字命名的文件夾，找到ADM目錄下的system.adm文件，此文件是我們?cè)趯?shí)施組策略的模板文件，是一個(gè)純文本文件，可用記事本打開(kāi)，找到下面這兩段代碼：　　　

* POLICY !!NoDrives 　　　

EXPLAIN !!NoDrives_Help 　　　　

PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED 　　　

VALUENAME "NoDrives" 　　　

ITEMLIST 　　　

NAME !!ABOnly VALUE NUMERIC 3 　　　

NAME !!COnly VALUE NUMERIC 4 　　　

NAME !!DOnly VALUE NUMERIC 8 　　　

NAME !!ABConly VALUE NUMERIC 7 　　　

NAME !!ABCDOnly VALUE NUMERIC 15 　　　

NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT ; low 26 bits on (1 bit per drive) 　　　

NAME !!RestNoDrives VALUE NUMERIC 0 　　　

END ITEMLIST 　　　

END PART 　　　

END POLICY 　　　

* POLICY !!NoViewOnDrive 　　　

EXPLAIN !!NoViewOnDrive_Help 　　　

PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED 　　　

VALUENAME "NoViewOnDrive" 　　　

ITEMLIST 　　　

NAME !!ABOnly VALUE NUMERIC 3 　　　

NAME !!COnly VALUE NUMERIC 4 　　　

NAME !!DOnly VALUE NUMERIC 8 　　　

NAME !!ABConly VALUE NUMERIC 7 　　　

NAME !!ABCDOnly VALUE NUMERIC 15 　　　

NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT 　　　 ; low 26 bits on (1 bit per drive) 　　　

NAME !!RestNoDrives VALUE NUMERIC 0 　　　

END ITEMLIST 　　　

END PART 　　　　

END POLICY 　　

說(shuō)明：這是兩個(gè)策略，第一個(gè)!!NoDrive，它的作用是在我的電腦中不顯示指定的驅(qū)動(dòng)器名，驅(qū)動(dòng)器號(hào)代表的所有驅(qū)動(dòng)器不出現(xiàn)在標(biāo)準(zhǔn)的打開(kāi)對(duì)話框上，但是在地址欄中輸入盤符或新建一個(gè)指向硬盤盤符的快捷方式，用戶仍然可以訪問(wèn)該驅(qū)動(dòng)器；第二個(gè)!!NoViewOnDrive的作用是阻止用戶訪問(wèn)驅(qū)動(dòng)器。可以阻止上述情況的出現(xiàn)，但是僅僅用第二個(gè)的話，用戶可以看見(jiàn)該驅(qū)動(dòng)器的盤符，但不能訪問(wèn)，一般情況，兩個(gè)同時(shí)使用，可以達(dá)到比較理想的效果。

仔細(xì)觀察上述代碼，不難發(fā)現(xiàn)，其中一共有7個(gè)NAME項(xiàng)，正好和下拉框中的一一對(duì)應(yīng)，后面的VALUE NUMERIC按照l(shuí)ow 26 bits on (1 bit per drive)的規(guī)則取值，low 26 bits on的意思說(shuō)值為26位的二進(jìn)制，最多可指定26個(gè)驅(qū)動(dòng)器盤符，而1 bit per drive則代表1位代表1個(gè)驅(qū)動(dòng)器，舉例說(shuō)A=1，B=2，C=4，D=8，E=16，F=32，G=64，H=128，I=256，由低到高，以此類推。我們可根據(jù)我們的需要修改此代碼段，其實(shí)就是看你要隱藏的盤符在字母表里面第幾位，然后2的他的位數(shù)的次方，如果有多個(gè)那就是每個(gè)盤符計(jì)算下來(lái)的結(jié)果相加。

然后繼續(xù)查找“Stings”，添加一行“（剛才新加的名稱例如E ONLY）=“除E外其他驅(qū)動(dòng)器"” 等于號(hào)后引號(hào)內(nèi)的說(shuō)明您可以根據(jù)自己的喜好定義，它將會(huì)顯示在如圖2的下拉框中。保存后，打開(kāi)“屏蔽U盤”策略，定位“用戶配置-管理模板-Windows 組件-Windows 資源管理器”，在右邊的窗口中雙擊“隱藏我的電腦中的這些指定的驅(qū)動(dòng)器”或“防止從我的電腦訪問(wèn)驅(qū)動(dòng)器”其中的一個(gè)，點(diǎn)擊“啟用”，再點(diǎn)擊下拉框，哈哈，您會(huì)發(fā)現(xiàn)您多了一個(gè)選項(xiàng)　這時(shí)候，您只要在您想屏蔽的用戶的組織單位上應(yīng)用此策略（別忘了這兩個(gè)策略都需要設(shè)置），保存后，包含于該組織單位下的用戶登錄時(shí)，便會(huì)發(fā)現(xiàn)他的U盤插上后，系統(tǒng)雖能識(shí)別并正確安裝驅(qū)動(dòng)，但在“我的電腦”中卻無(wú)法看見(jiàn)，并且通過(guò)其他方法也無(wú)法訪問(wèn)，包括在地址欄中輸入盤符。　至此，全部設(shè)置完畢，讓您的客戶段使用此OU下的用戶登錄看看吧！

————————————————————————————————————————————————————————————

如果域內(nèi)電腦磁盤盤符不一致，這個(gè)方法就不適用了，只能換2008,2008有個(gè)獨(dú)立的組策略可以實(shí)現(xiàn)

轉(zhuǎn)載于:https://www.cnblogs.com/dingyichao/archive/2011/01/14/1935529.html

總結(jié)

以上是生活随笔為你收集整理的WINDOWS2003域控制器禁止U盘的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。