Support & Assists

Статьи и заметки системного администратора o Windows, Linux и хитростях работы с ПК

Это вопрос, которым задаётся любой начинающий администратор.

Представим, что у нас есть филиал в городе N, наше руководство требует от нас запретить использование в офисе съёмных носителей, для обеспечения безопасности предприятия.

Мы создаём групповую политику, блокирующую все виды носителей. 

 

Хорошо, сделали. А как быть с руководством филиалы, которым можно доверить информацию?

В этом случае нам придётся прибегнуть к вкладке «Делегирование» в управление групповой политикой.

 

Нажимаем «Добавить > Дополнительно > Поиск»

Отобразится вывод всех групп и пользователей нашего леса.

Здесь можно выбрать пользователя или группу, включающую в себя пользователей, к которым мы не хотим применять данную GPO.

Хочу дать совет от себя, лучше будет, если вы создадите  всё таки группу пользователей, куда будете вносить юзеров. При добавление просто пользователя в исключение GPO политика может всё равно применяться,  баг мелкософта.

И так, выбрали группу, щёлкаем Ок, и в следующем окне на вкладке разрешения, выбираем из выпадающего списка «Изменение параметров, удаление и изменение параметров» 

 

Теперь на выбранную нами группу не будет распространяться правило отключающее съёмные носители.

 

Выполняем  из командной строки gpupdate /force как на сервере, так и на машине для более быстрого применения правила.

 

Пьём кофе, радуемся жизни.

Теги: all , Microsoft , usb , GPO

Добавить комментарий


Счётчики

Яндекс.Метрика Рейтинг@Mail.ru