组策略 禁用 磁盘

方法1，
改注册表
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR]
"Start"=dword:00000004

方法2，

如何利用AD 组策略来屏蔽U 盘等可移动磁盘
如何利用AD 组策略来屏蔽U 盘
最近在外面做点小方案，捞点外块，根据客户的要求，研究了一个新东西:如何利用组
策略来屏蔽U 盘等可移动磁盘。一部份来自于互联网，通过分析和整理，总结如下：
1、 在域控制器上打开Active Directory 用户和计算机，找到您要屏蔽U 盘的组织单位
（Organizational Unit 简称OU），右键查看此组织单位的属性，点击组策略页面，新建
一个组策略，命名并保存为“屏蔽U 盘”，建好后，双击“屏蔽U 盘”（必需先打开一次，否
则系统不会拷贝那几个模板文件），在打开的标题为“组策略”的窗口的左边，按以下顺序定
位“用户配置－管理模板-Windows 组件-Windows 资源管理器”，选中Windows 资源管理
器，我们可以看到有“隐藏我的电脑中的这些指定的驱动器”和“防止从我的电脑访问驱动器”，
双击打开其中一项策略，选择“启用”，下面的下拉框会变亮，单击下拉框，您会发现系统提
供了7 种限制访问驱动器号的组合，其中也包括了“不限制驱动器”，显然，这些组合不能满
足我们的要求（因为U 盘的盘符通常是排在最后的，而且现在的硬盘比较大，少则也有三
四个分区）。
2、 在域控制器上打开Active Directory 用户和计算机，在刚才我们新建的“屏蔽U 盘”策略上
单击右键选择查看属性，找到"屏蔽U 盘"的组策略的唯一的名称，此名称为一长串数字和字
母组成，本例中为{82F86A8E-B345-4DDC-A304-E448F6E900A9}，记下此字符串。
3、 打开系统盘，定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件