Verwenden von Gruppenrichtlinie zum Deaktivieren von USB-, CD-ROM-, Disketten- und LS-120-Treibern

  • Artikel

In diesem Artikel wird eine ADM-Vorlage beschrieben, mit der ein Administrator die entsprechenden Treiber dieser Geräte deaktivieren kann.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 555324

Symptome

Standardmäßig bietet Gruppenrichtlinie keine Möglichkeit, Laufwerke mit Wechselmedien wie USB-Anschlüssen, CD-ROM-Laufwerken, Diskettenlaufwerken und LS-120-Diskettenlaufwerken mit hoher Kapazität einfach zu deaktivieren. Aber Gruppenrichtlinie kann erweitert werden, um benutzerdefinierte Einstellungen zu verwenden, indem eine ADM-Vorlage angewendet wird. Die ADM-Vorlage in diesem Artikel ermöglicht es einem Administrator, die entsprechenden Treiber dieser Geräte zu deaktivieren, um sicherzustellen, dass sie nicht verwendet werden können.

Lösung

Importieren Sie diese administrative Vorlage in Gruppenrichtlinie als ADM-Datei. Wenn Sie sich nicht sicher sind, wie Dies zu tun ist, finden Sie den Link im Abschnitt "Weitere Informationen".

KLASSENCOMPUTER
KATEGORIE!! Kategorie
KATEGORIE!! Categoryname
POLITIK!! policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
ERKLÄREN!! explaintextusb
TEIL!! labeltextusb DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAMEN!! DeaktiviertER WERT NUMERIC 3 DEFAULT
NAMEN!! AktiviertER WERT NUMERIC 4
END ITEMLIST
ENDTEIL
END POLICY
POLITIK!! policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
ERKLÄREN!! explaintextcd
TEIL!! labeltextcd DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAMEN!! DeaktiviertER WERT NUMERIC 1 DEFAULT
NAMEN!! AktiviertER WERT NUMERIC 4
END ITEMLIST
ENDTEIL
END POLICY
POLITIK!! policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
ERKLÄREN!! explaintextflpy
TEIL!! labeltextflpy DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAMEN!! DeaktiviertER WERT NUMERIC 3 DEFAULT
NAMEN!! AktiviertER WERT NUMERIC 4
END ITEMLIST
ENDTEIL
END POLICY
POLITIK!! policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
ERKLÄREN!! explaintextls120
TEIL!! labeltextls120 DROPDOWNLISTE ERFORDERLICH

VALUENAME "Start"
ITEMLIST
NAMEN!! DeaktiviertER WERT NUMERIC 3 DEFAULT
NAMEN!! AktiviertER WERT NUMERIC 4
END ITEMLIST
ENDTEIL
END POLICY
ENDKATEGORIE
ENDKATEGORIE

[Zeichenfolgen]
category="Benutzerdefinierte Richtlinieneinstellungen"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Cd-ROM deaktivieren"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Deaktiviert die USB-Anschlüsse der Computer durch Deaktivieren des usbstor.sys Treibers"
explaintextcd="Deaktiviert das COMPUTER-CD-ROM-Laufwerk durch Deaktivieren des cdrom.sys Treibers"
explaintextflpy="Deaktiviert das Computer-Diskettenlaufwerk durch Deaktivieren des flpydisk.sys Treibers"
explaintextls120="Deaktiviert das Computerlaufwerk mit hoher Kapazität durch Deaktivieren des sfloppy.sys Treibers"
labeltextusb="USB-Anschlüsse deaktivieren"
labeltextcd="CD-ROM-Laufwerk deaktivieren"
labeltextflpy="Diskette deaktivieren"
labeltextls120="Diskette mit hoher Kapazität deaktivieren"
Enabled="Enabled"
Disabled="Disabled"

Weitere Informationen

Weitere Informationen zum Anwenden administrativer Vorlagendateien, einschließlich Anweisungen zur Verwendung der obigen Vorlage, finden Sie im Microsoft White Paper "Using Administrative Template Files with Registry-Based Gruppenrichtlinie" (Verwenden administrativer Vorlagendateien mit Registry-Based Gruppenrichtlinie) hier.

Diese Vorlage gilt als Präferenz und nicht als echte Richtlinie und erstellt die Registrierung von Clientcomputern mit ihren Einstellungen. Wenn diese Vorlage aus dem Bereich des Gruppenrichtlinie verschoben wird, der sie anwendet, bleiben die vorgenommenen Registrierungsänderungen erhalten. Wenn Sie die von dieser Vorlage vorgenommenen Einstellungen rückgängig machen möchten, kehren Sie die Optionen zum erneuten Aktivieren der Treiber um.

Einstellungseinstellungen sind im Gruppenrichtlinie Vorlagen-Editor standardmäßig ausgeblendet. Wenn Sie diese Vorlage anwenden, befolgen Sie diese Anweisungen, um die Ansichtseinstellungen zu ändern, die das Anzeigen von Einstellungen zulassen.

Haftungsausschluss für Inhalte von Community-Lösungen

Die Microsoft Corporation und/oder ihre jeweiligen Zulieferer geben keine Zusicherungen bezüglich der Eignung, Zuverlässigkeit oder Genauigkeit der hier enthaltenen Informationen und zugehörigen Grafiken. Alle diese Informationen und zugehörigen Grafiken werden „wie besehen“ ohne jegliche Gewährleistung zur Verfügung gestellt. Microsoft und/oder seine jeweiligen Zulieferer lehnen hiermit alle Garantien und Bedingungen in Bezug auf diese Informationen und die zugehörigen Grafiken ab, einschließlich aller stillschweigenden Gewährleistungen und Bedingungen hinsichtlich der Marktgängigkeit, der Eignung für einen bestimmten Zweck, der fachgerechten Leistung, des Eigentums und der Nichtverletzung von Rechten. Sie erklären sich ausdrücklich damit einverstanden, dass Microsoft und/oder seine Zulieferer in keinem Fall für direkte, indirekte, strafbare, zufällige oder spezielle Schäden, Folgeschäden oder Schäden jeglicher Art haften, einschlieẞlich, aber nicht beschränkt auf Schäden durch entgangene Nutzung, Datenverlust oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der hier enthaltenen Informationen und zugehörigen Grafiken ergeben, unabhängig davon, ob diese auf Verträgen, unerlaubten Handlungen, Fahrlässigkeit, verschuldensunabhängiger Haftung oder einem anderen Grund basieren, selbst wenn Microsoft oder einer seiner Zulieferer auf die Möglichkeit von Schäden hingewiesen wurde.