ограничить доступ пользователя к медиа
Я недавно взял на себя управление сетью, и я все еще довольно груб в отношении AD и групповой политики. Я пытался использовать групповую политику, чтобы ограничить права записи компакт-дисков только 3 пользователями и только их 3 компьютерами. Если это невозможно, я бы согласился ограничить запись компакт-дисков всем, кроме этих трех пользователей. Я некоторое время возился с политикой «CD / DVD: запретить доступ для записи», но продолжаю сталкиваться с той же проблемой. Я либо открываю его для всех пользователей и компьютеров, либо закрываю для всех пользователей и компьютеров. Можно ли настроить эту политику так, чтобы у меня были права на запись компакт-диска на компьютере, когда я вхожу в систему, а у следующего парня не было, когда он входит в систему?
Ответ Ravasquezgt работает, но вы обнаружите, что он разваливается, когда вам нужно несколько групп пользователей для разных политик. Вы могли бы сделать это НАМНОГО проще с помощью фильтрации безопасности. Просто создайте группу в AD для пользователей, которых вы хотите ограничить, добавьте этих пользователей в эту группу, а затем добавьте эту группу в список фильтрации безопасности в объекте политики (сначала удалите группу «аутентифицированных пользователей» по умолчанию). Хотя пользователь может одновременно находиться только в одном OU, он может находиться в неограниченном количестве групп, что делает это решение гораздо более гибким.
Вы можете ограничить пользователям права на запись для CD / DVD, но сначала вы должны создать два OU в своем AD, например, имена для OU могут быть Restricted и Unrestricted, переместить пользователей с ограниченным доступом в ограниченное OU и связать этот GPO с ограниченное OU:
Конфигурация пользователя \ Политики \ Административные шаблоны \ Система \ Доступ к съемным носителям \ CD и DVD: запретить доступ для записи
Обратите внимание, что это объект групповой политики для пользователей, а не для компьютера, поэтому это применимо только к ограниченному OU.
Наконец, переместите неограниченных пользователей в другое OU, чтобы они использовали GPO домена по умолчанию или связали GPO по вашему выбору.
Если у вас есть внутренняя политика безопасности в объекте групповой политики, вы можете использовать его в качестве шаблона для добавления опции «Запретить доступ для записи DVD».