Windows 2008之可移动存储访问组策略设置

　　【IT168 专稿】在Windows Server 2008 中，管理员可以应用组策略来控制用户是否可以对使用可移动介质的任何设备进行读取或写入。这些策略可用于帮助禁止将敏感或机密材料写入可移动介质或包含存储区域的可移动设备后带走。

　　此策略设置可以在两个位置找到。在"计算机配置\管理模板\系统\可移动存储访问"中找到的策略设置将影响计算机和登录计算机的每个用户。在"用户配置\管理模板\系统\可移动存储访问"中找到的策略设置仅影响对其应用了策略设置的用户，包括组（如果使用 Active Directory 应用了组策略）。

　　每个设备类别都支持两个策略：一个是拒绝读取权限，另一个是拒绝写入权限：

　　- 强制实施重新启动的时间（以秒为单位）。设置为了对可移动存储设备的访问权限强制实施更改，重新启动系统需要等待的时间（以秒为单位）。只有在不通过重新启动无法应用限制策略时才强制实施重新启动。

　　-  CD 和 DVD。这些策略设置允许您拒绝对 CD 和 DVD 可移动存储类中的设备（包括通过 USB 连接的设备）进行读取或写入访问。

　　实例：

　　（一）准备工作

　　- 运行 Windows Vista 的客户端计算机。假定为 DMI-Client。

　　- USB 存储驱动器。本指南中描述的方案将 USB 存储驱动器用作示例设备。此设备像是一个可移动磁盘驱动器，它也被称为"拇指驱动器"、"闪存驱动器"或"钥匙圈驱动器"。大多数 USB 存储驱动器不需要制造商提供的任何驱动程序，这些设备使用Windows Server 2008 提供的驱动程序。