Cách áp dụng cài đặt chính sách nhóm cho các tài khoản cục bộ cụ thể trong Windows


17

Tôi đã tạo một tài khoản người dùng hạn chế và muốn hạn chế quyền truy cập ổ đĩa USB và CD bằng cách sử dụng cài đặt chính sách nhóm. Do đó, tôi muốn sử dụng gpedit.msc để thực thi các hạn chế đối với tài khoản bị giới hạn và vô hiệu hóa quyền truy cập vào ổ đĩa USB và CD, đồng thời ngăn tài khoản bị giới hạn sửa đổi những thay đổi đó. Làm cách nào tôi có thể đạt được điều này mà không hạn chế bất kỳ tài khoản nào khác?

Câu trả lời:


18

Trong Windows Vista trở lên, bạn chỉ có thể áp dụng các chính sách cho một tài khoản cụ thể, nhưng bạn phải tải trình chỉnh sửa đối tượng chính sách nhóm từ Microsoft Management Console, không phải bằng cách mở snapin trực tiếp.

  1. Mở mmc.exe
  2. Khi bảng điều khiển MMC mở ra, nhấp vào "Tệp" -> "Thêm / xóa snapin"
  3. Chọn "Trình chỉnh sửa đối tượng chính sách nhóm" và nhấp vào nút "Thêm>"
  4. Trong hộp thoại xuất hiện, nhấp vào "Duyệt".
  5. Nhấp vào tab "người dùng" và chọn người dùng.

  6. Nhấp vào "OK", sau đó "Hoàn tất", sau đó "OK" lần nữa

Bây giờ bạn sẽ có một đối tượng người dùng chính sách nhóm cho người dùng đã chọn. Áp dụng bất cứ hạn chế nào bạn muốn. Bạn có thể quan tâm đến việc kiểm tra "Ẩn các ổ đĩa được chỉ định này trong Máy tính của tôi" trong User Configuration > Administrative Templates > Windows Components > Windows Explorer.


1
+1 - Điều này thực sự tuyệt vời! Tôi tự hỏi tại sao MS không giáo dục người dùng về các tính năng như vậy. Đặc biệt là vì Windows hết sức quan tâm để làm phức tạp mọi thứ :) Bạn học những thứ như vậy ở đâu? Sách?
Robinicks

@nhinkle Điều gì xảy ra nếu tôi muốn áp dụng các chính sách tương tự cho nhiều người dùng hơn trên Win7 không có tên miền? Có cách nào để sao chép chúng?
AJaM

@AJaM Tôi không biết cách sao chép chúng. Thật không may, bạn phải làm điều đó cho từng máy tính.
nhinkle

2
Làm cho tôi buồn như thế nào ẩn này. Mất một lúc để tìm giải pháp và cuối cùng tôi cũng bắt gặp câu trả lời của bạn. Thật tuyệt, cảm ơn bạn!
Dũng sĩ Newbie

+1: Đây chỉ là những gì tôi cần! Tôi cũng không thể tin được nó ẩn như thế nào.
John H

2

Bạn sẽ phải thực hiện các thay đổi chính sách nhóm này từ tài khoản quản trị viên, không phải từ tài khoản giới hạn.


Đã thử nhưng điều đó áp dụng cho tất cả các tài khoản, làm cách nào để thay đổi chỉ tài khoản bị giới hạn?
rzlines

Chỉnh sửa cho tôi nếu tôi sai, nhưng không phải là mục chính sách nhóm để vô hiệu hóa quyền truy cập USB trong cấu hình Máy? Nếu đó là trường hợp, không quan trọng bạn thực hiện thay đổi tài khoản nào, nó sẽ ảnh hưởng đến tất cả người dùng máy tính.
DSolimano

Oh! nếu đó là trường hợp tôi làm thế nào để hạn chế tài khoản người dùng bị giới hạn. Tôi không muốn giới hạn tài khoản quản trị viên, chỉ có tài khoản người dùng là tất cả những gì tôi muốn hạn chế
rzlines

@Rogue, tôi đã đăng bên dưới về các thiết bị USB. Tôi sẽ suy nghĩ thêm về các ổ đĩa CD và chỉnh sửa khi tôi tìm ra thứ gì đó. Tôi cảm thấy như tôi đang thiếu một cái gì đó rõ ràng ở đây.
DSolimano

1

Để hạn chế quyền truy cập vào các thiết bị USB, microsft có một bài viết KB về việc từ chối permisison đối với một số tệp nhất định - http://support.microsoft.com/kb/823732 . Bạn có thể cần phải rời khỏi HỆ THỐNG với quyền truy cập vào các tệp cho các tài khoản khác, một số thử nghiệm và lỗi là theo thứ tự.

BIÊN TẬP-

Dường như có một số phần mềm bên thứ ba khá hợp lý thực hiện những gì bạn đang tìm kiếm, nhưng tôi đã không tự mình kiểm tra nó. http://www.devicelock.com/


0

(Tôi đăng "một câu trả lời" vì tôi không đủ danh tiếng để bình luận ở trên. Tuy nhiên, thông tin này rất quan trọng.)

Đã kiểm tra: Windows 8.1

Câu trả lời được đưa ra bởi nhinkle ở trên hoạt động tốt. Tuy nhiên, nó không ngăn bạn mở một dấu nhắc lệnh và điều hướng đến các ổ đĩa bằng tay. Bắt đầu một tệp JPG trên ổ đĩa khác sẽ mở trình xem ảnh.

Bạn có thể vô hiệu hóa dấu nhắc lệnh thông qua "Cấu hình người dùng \ Mẫu quản trị \ Hệ thống", nhưng tôi chưa tìm thấy cách nào sử dụng MMC để cho phép dấu nhắc lệnh trong khi hạn chế điều hướng xung quanh.

Có một cách giải quyết , bằng cách truy cập "Bảo mật" "Thuộc tính" (nhấp chuột phải) của (các) thư mục ổ đĩa (như D :), thêm một dòng dành riêng cho tài khoản người dùng trong câu hỏi và kiểm tra "Từ chối" "[ x] Total Control "(có thể được dán nhãn khác, tôi sử dụng phiên bản Windows không phải EN).


Đây thực sự là một bình luận và không phải là một câu trả lời cho câu hỏi ban đầu. Để phê bình hoặc yêu cầu làm rõ từ một tác giả, hãy để lại nhận xét bên dưới bài đăng của họ - bạn luôn có thể nhận xét về bài đăng của riêng bạn và khi bạn có đủ danh tiếng, bạn sẽ có thể nhận xét về bất kỳ bài đăng nào .
DavidPostill

Như tôi đã nói, tôi nhận thức được điều này. Và đây không phải là một bài phê bình cũng không phải là một yêu cầu. Đó là một thông tin bổ sung mà tôi đánh giá là quan trọng cần biết. Hệ thống của tôi vẫn ổn, nhưng sẽ rất tệ nếu mọi người sử dụng phương pháp trên sẽ nghĩ rằng họ đang bảo mật trong khi họ không làm như vậy. Nếu bạn đánh giá thông tin này không đáng để giữ 'nhầm chỗ', vui lòng xóa thông tin đó
Imifos
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.