1、打開Active Directory用戶和計算機;

2、選擇需要禁用USB設(shè)備的OU，并點擊鼠標右鍵進行組策略;

3、創(chuàng)建一個針對USB的GPO，并點擊編輯，打開組策略編輯器;

4、進入組策略編輯器，依次展開“計算機配置”、“Windows設(shè)置”、“安全設(shè)置“、”文件系統(tǒng)”;

5、右鍵點擊“添加文件”，彈出“添加文件和文件夾”，在“文件夾”欄輸入“%systemroot%\inf\usbstor.inf“，確定;您看到的文章來自活動目錄

6、在“數(shù)據(jù)庫安全設(shè)置”中，刪除所有的用戶，并添加“Everyone”，去掉默認的允許“讀取和執(zhí)行”、“列出文件夾內(nèi)容”、“讀取”，添加拒絕“完全控制”;應(yīng)用、確定;

7、在“添加對象”窗口，默認當前設(shè)置，若要重新編輯安全權(quán)限，則可點擊“編輯安全設(shè)置”進行重新設(shè)置;確認，退出設(shè)置;

8、除此之外，重復(fù)5、6、7步，對“%systemroot%\inf\usbstor.PNF“進行設(shè)置;

9、關(guān)閉組策略編輯器;

10、使用“gpupdate /force”，強行刷新策略。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Windows 2000下，鍵值在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub，

打開上面注冊表位置，我們可以看到start的鍵值，需要將該鍵值修改為4，默認情況下為3(3表示手動、2表示自動、4表示停用)，若要使用組策略來部署，