Отключение автозапуска носителя средствами GPO в Active Directory

Posted by

Все действия ниже опробованы и применяются в моём домене .

Исходные данные:

Домен контроллер – dc1.polygon.local

Администратор домена — ekzorchik

Для отключение автозапуска носителя создадим групповую политику:

Политика применяется на компьютеры в домене.

Заходим на домен контроллер dc1 с правами Domain Admins (Администратора домена). В этом примере данными правами обладает учётная запись – ekzorchik.

Открываем оснастку Group Policy Management:

Переходим «Start» – «Control Panel» –«Administrative Tools» – и запускаем «Group Policy Management».

Разворачиваем лес polygon.local, после домен polygon.local и на контейнере IT

создаём групповую политику (Create a in this domain, and Link it here…).

Создаём групповую политику на контейнер.

 

 

 

Называем её именем отражающим цель создания политики: GPO_AutoRun_Disable.

Именуем созданную политику так GPO_AutoRun_Disable.

 

 

 

Создадим группу имеющее такое же название, что и политика:

dsadd group "CN=GPO_AutoRun_Disable,OU=Groups,DC=polygon,DC=local"

dsadd succeeded:CN=GPO_AutoRun_Disable,OU=Groups,DC=polygon,DC=local

Поместим компьютер в созданную группу:

dsmod group "CN=GPO_AutoRun_Disable,OU=Groups,DC=polygon,DC=local" -addmbr "CN=W7x64,OU=IT,DC=polygon,DC=local"

dsmod succeeded:CN=GPO_AutoRun_Disable,OU=Groups,DC=polygon,DC=local

, где W7x64 – имя рабочей станции.

Открываем созданную политику GPO_AutoRun_Disable для редактирования:

Раскрываем лес Polygon.localDomains – polygon.localITGPO_AutoRun_Disable и выбираем пункт Edit…

Открываем политику на редактирование.

 

 

 

 

Далее переходим:

Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsAutoPlay Policies:

Изменяем параметры в пункте AutoPlay Policies.

 

 

Нужно выставить в параметре Turn off Autoplay.

Открываем пункт "Turn off Autoplay"

И согласно скриншоту ниже, отключаем автозапуск для всех устройств.

Отключаем автозапуск для всех подключенных устройств к системе.

 

Политика настроена, теперь перезагружаем рабочую станцию

(workstation name w7x64.polygon.local) и смотрим, что наша настроенная политика применилась.

В командной строке набираем команду, которая даёт нам понять, какие политики применились, на данную систему:

C:\Users\ekzorchik>gpresult /r /scope computer

Программа формирования отчёта групповой политики операционной системы

Microsoft (R) Windows (R) версии 2.0

(С) Корпорация Майкрософт, 1981-2001

Создано на 11.09.2012 в 16:30:27

Данные RSOP для POLYGON\ekzorchik на W7X64: Режим ведения журнала

-------------------------------------------------------------------

Конфигурация ОС:            Рядовая рабочая станция

Версия ОС:                  6.1.7601

Имя сайта:                  Default-First-Site-Name

Перемещаемый профиль:                     Н/Д

Локальный профиль:          C:\Users\ekzorchik

Подключение по медленному каналу: Нет

Конфигурация компьютера

------------------------

CN=W7X64,OU=IT,DC=polygon,DC=local

Последнее применение групповой политики:  11.09.2012 в 16:27:10

Групповая политика была применена с:      dc1.polygon.local

Порог медленного канала для групповой политики: 500 kbps

Имя домена:                        POLYGON

Тип домена:                        Windows 2000

Применённые объекты групповой политики

—————————————

GPO_AutoRun_Disable —  Видим наша политика применилась, на рабочую станцию.

Default Domain Policy

Local Group Policy

Чтобы проверить, что политика работает, подключим любую, к примеру, USB-flash устройство и система, просто увидит съёмное устройство, а запрос на проигрывание или открытие не будет предлагаться. Вот собственно и всё, удачи!!! Читайте мой блог, и Вы узнаете много нового.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

два × 2 =