Windows Server - Domain'deki Sistemlerde Harici Depolama Birimlerinin Yasaklanması



Merhaba,
Bu konuda, domain ortamınızdaki sistemlerde harici depolama birimlerini nasıl yasaklayabileceğinizi göstereceğim.
Bu durumdan etkilenmesini istediğiniz kullanıcıların/grupların OU'su içerisinde bir GPO oluşturun ve editleme ekranını açın.
Sırasıyla; User Configuration > Policies > Administrative Templates > System > Removable Storage Access ilkesini açın.
Bu kısımdan CD/DVD, Tape ya da Removable diskler için ayrı ayrı yazma/okuma kurallarını belirleyebileceğiniz gibi All Removable Storage classes ayarıyla tümünü kapsayan bir kural belirleyebilirsiniz.
Erişim kısıtlamasını aktifleştirmek için ilgili ayarı Enable durumuna getirdikten sonra sunucu ve istemci sistemlerde gpedit /force komutunu uygulayın.
Kuraldan etkilenen kullanıcılar artık harici medyalara erişemeyeceklerdir.
Sağlıcakla kalın.