Über die Gruppenrichtlinien den Zugriff auf USB sperren

USB per Gruppenrichtlinien sperren

Im letzten Artikel ging es generell um die Default Domain Policy auf einem Domänencontroller. Dort habe ich gezeigt, wie man z. B. die Kennwortrichtlinie konfiguriert. Also z. B. so, dass jeder Benutzer ein Passwort mit mindestens 12 Zeichen besitzen muss.

Wie dort bereits erwähnt, gibt es aber bei den Gruppenrichtlinien sehr viele Einstellungsmöglichkeiten.

Eine davon ist u. a. den Clients den Zugriff auf verschiedene Geräten zu verbieten. Zum Beispiel könnte man die Richtlinie so konfigurieren, dass sämtliche Clients das DVD-Laufwerk oder die USB-Ports für USB-Sticks* nicht verwenden dürfen.

Damit würde man auf jeden Fall die Sicherheit des Systems erhöhen. Die Gruppenrichtlinie kann prinzipiell direkt wieder über die Default Domain Policy konfiguriert werden oder aber auch explizit über eine Organisationseinheit (OU). Über folgendem Pfad erreicht man die Einstellung:

Computerkonfiguration – Einstellungen – Systemsteuerungseinstellungen 

Über die Gruppenrichtlinien am Windows Server das DVD Laufwerk oder den USB Port sperren
Über die Gruppenrichtlinien am Windows Server das DVD-Laufwerk oder den USB-Port sperren

Hier wählt man anschließend auf der rechten Seite die Geräte aus. Über eine Rechtsklick – Neu kann als erstes gewählt werden, ob das Gerät aktiviert oder deaktiviert sein soll. Über die Geräteklasse öffnet sich anschließend der Gerätemanager. Hier wählt man jetzt das entsprechende Gerät aus. Also z.B. DVD/CD-Rom-Laufwerke.

Gruppenrichtlinien aktualisieren

Sofern jetzt die Richtlinie aktualisiert wurde, wird im Client kein DVD-Laufwerk mehr angezeigt. Natürlich kann die Richtlinie auch wieder direkt mit der cmd aktualisiert werden. Allerdings wird der Client trotzdem einen Neustart benötigen.

gpupdate /force

Wer einen Domänencontroller betreut, sollte sich mit dem Kapitel der Gruppenrichtlinien ausführlicher beschäftigen. Diese bietet sehr viele Möglichkeiten. Aber man sollte auch immer beachten, sich nicht zu sehr im Detail zu verlieren.

Rasch kann es mit den Richtlinien unübersichtlich werden. Eine ordentliche Dokumentation ist auf alle Fälle sinnvoll.

Empfehlenswerte Bücher zum Windows Server

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 29.01.2024

8274867eaf504511bc4bdf986c3185ca

Das könnte dich auch interessieren

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Nach oben scrollen
×