Выборочная блокировка флешек в домене 2003

system · March 1, 2015, 10:06am

Всем привет. Имеем домен под управлением Windows server 2003.

Желательно - иметь возможность блокировать всем все флещки за исключением определенных разрешенных флешек.
Хтя бы - иметь возможность удаленно заблокировать съемные флеш накопители на период увольнения сотрудника.

sysadmin · March 2, 2015, 3:34am

Привет, в Windows 2003 можно довольно узко - отключить, включить применив GPO на определенную группу компьютеров, как настраивать GPO для отключения USB написано в соответствующем KB:
https://support.microsoft.com/kb/823732

Данная политика позволяет отключать съемные устройства, принтера и USB манипуляторы (каливатура, мышь) будут работать.

Политику необходимо применять ну определенную организационную единицу или группу, человек уволился или ушел в отпуск:

переместил компьютер в нужную OU или сделал членом группы компьютер на котором работал сотрудник
применил на этом компьютере политики
перзагрузил

Вуаля, флешки перестанут работать на это машине…