1、打開Active Directory用戶和計算機;

2、選擇需要禁用USB設備的OU，并點擊鼠標右鍵進行組策略;

3、創建一個針對USB的GPO，并點擊編輯，打開組策略編輯器;

4、進入組策略編輯器，依次展開“計算機配置”、“Windows設置”、“安全設置“、”文件系統”;

5、右鍵點擊“添加文件”，彈出“添加文件和文件夾”，在“文件夾”欄輸入“%systemroot%\inf\usbstor.inf“，確定;您看到的文章來自活動目錄

6、在“數據庫安全設置”中，刪除所有的用戶，并添加“Everyone”，去掉默認的允許“讀取和執行”、“列出文件夾內容”、“讀取”，添加拒絕“完全控制”;應用、確定;

7、在“添加對象”窗口，默認當前設置，若要重新編輯安全權限，則可點擊“編輯安全設置”進行重新設置;確認，退出設置;

8、除此之外，重復5、6、7步，對“%systemroot%\inf\usbstor.PNF“進行設置;

9、關閉組策略編輯器;

10、使用“gpupdate /force”，強行刷新策略。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Windows 2000下，鍵值在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub，

打開上面注冊表位置，我們可以看到start的鍵值，需要將該鍵值修改為4，默認情況下為3(3表示手動、2表示自動、4表示停用)，若要使用組策略來部署，