Über die Gruppenrichtlinien USB Ports sperren.

Mit den Gruppenrichtlinien USB Ports sperren

Im letzten Artikel ging es generell um die Default Domain Policy auf einem Domänencontroller. Dort habe ich gezeigt, wie man z. B. die Kennwortrichtlinie konfiguriert. Also z. B. so, dass jeder Benutzer ein Passwort mit mindestens 12 Zeichen besitzen muss.

Wie dort bereits erwähnt, gibt es aber bei den Gruppenrichtlinien sehr viele Einstellungsmöglichkeiten.

Eine davon ist u. a. den Clients den Zugriff auf verschiedene Geräte zu verbieten. Zum Beispiel könnte man die Richtlinie so konfigurieren, dass sämtliche Clients das DVD-Laufwerk oder die USB Ports sperren, um keine USB-Sticks* verwenden zu können.

Damit würde man auf jeden Fall die Sicherheit des Systems erhöhen. Die Gruppenrichtlinie kann prinzipiell direkt wieder über die Default Domain Policy konfiguriert werden oder aber auch explizit über eine Organisationseinheit (OU). Über folgenden Pfad erreicht man die Einstellung:

Computerkonfiguration – Einstellungen – Systemsteuerungseinstellungen

***Über die Gruppenrichtlinien USB Ports sperren.***

Hier wählt man anschließend auf der rechten Seite die Geräte aus. Über einen Rechtsklick – Neu kann als Erstes gewählt werden, ob das Gerät aktiviert oder deaktiviert sein soll.

Über die Geräteklasse öffnet sich anschließend der Gerätemanager. Hier wählt man jetzt das entsprechende Gerät aus. Also z. B. DVD/CD-Rom-Laufwerke.

Gruppenrichtlinien aktualisieren

Sofern jetzt die Richtlinie aktualisiert wurde, wird im Client kein DVD-Laufwerk mehr angezeigt. Natürlich kann die Richtlinie auch wieder direkt mit der cmd aktualisiert werden. Allerdings wird der Client trotzdem einen Neustart benötigen.

gpupdate /force

Wer einen Domänencontroller betreut, sollte sich mit dem Kapitel der Gruppenrichtlinien ausführlicher beschäftigen. Diese bietet sehr viele Möglichkeiten. Aber man sollte auch immer beachten, sich nicht zu sehr im Detail zu verlieren.

Rasch kann es mit den Richtlinien unübersichtlich werden. Eine ordentliche Dokumentation ist auf alle Fälle sinnvoll. Wobei diese Richtlinien sehr sinnvoll sind. Um USB Ports sperren zu können, sind nur wenige Schritte notwendig.

Es schützt dich aber davor, dass jemand einen zufällig gefundenen USB-Stick am System einsteckt und damit evtl. dein komplettes System bedroht.

Empfehlenswerte Bücher zum Windows-Server

Keine Produkte gefunden.

Das könnte dich auch interessieren.

Empfohlene Beiträge

Unter Windows bestimmte Programme sperren

Am Windows Server die Kennwortrichtlinie Domäne ändern

Windows Server 2022 zum Domänencontroller hochstufen

Wo befindet sich die Active Directory Datenbank?

So leicht – Per GPO Netzlaufwerk verbinden

Installation des neuen Windows Server 2025

So kannst du Windows-Server zu Domäne hinzufügen

Windows 10 Domäne beitreten – ganz einfach

PC aus Domäne entfernen – Mit diesen Optionen ganz einfach

Windows Server zum Server-Manager hinzufügen

Wie erzwingt man ein Gruppenrichtlinien-Update in Windows?

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux-Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte. -> Gern kannst du mich mit einem Kaffee unterstützen!