专利名称:组策略限制计算机通信组件方法
组策略限制计算机通信组件方法
技术领域:
本发明涉及一种组策略限制计算机通信组件方法,尤其是涉及一种Active Directory组策略限制USB、红外、蓝牙方法。背景技术:
很多公司出于数据安全考虑,都将USB、红外、蓝牙等通信工具禁用并根据需要开放对应权限,目前大多采用BIOS方式禁用或者注册表方式禁用,但是BIOS方式禁用会导致 USB鼠标之类的也无法使用,造成不便,且启用访问时只能开启整个USB设备的访问,无法具体控制到只读或者可写;注册表方式禁用虽然可以弥补上面的不足,但是又没有统一集中的管理方式,一般只能采用手工逐台处理的方式,效率低,浪费人力,间接影响成本,对于蓝牙、红外的限制也只能采用逐台处理的方式,无法统一集中管理。
鉴于上述问题,有必要提供一种新的管理方法来解决上述问题。
发明内容
针对现有技术的不足,本发明解决的技术问题是提供一种组策略限制计算机通信组件方法,该方法采用Active Directory的组策略方式,在服务器上统一管理USB、红外、 蓝牙设备的访问。
本发明的目的通过提供以下技术方案实现
一种组策略限制计算机通信组件方法,其中,包括以下步骤
第一步、建立组,分别对应不同的使用权限;
第二步、针对所述组所在的OU设置组策略,每条组策略中设置对应限制的启动脚本限制对应的功能的使用。
进一步地,所述计算机有统一的命名规范。
对于新加入域的计算机,通过脚本移动到对应的OU并加入默认的组。
再进一步地,所述组包括权限组和限制组。
当需要调整权限时,只需将所述计算机加入对应权限组,并从限制组取消。
与现有技术相比,本发明的有益效果是提供了统一管理的平台,节约人力,提高效率,且可以更加细致的控制USB、红外、蓝牙的访问权限。
下面结合附图对本发明作进一步说明
图1为本发明组策略限制计算机通信组件方法的流程图。
具体实施方式
以下参照
本发明的最佳实施方式。
很多公司出于安全考虑,都将USB、红外、蓝牙等传输工具禁用,本发明提供一种采用Active Directory组策略方式在服务器上集中管理此类设备使用的方法,具体步骤如下
第一步、建立组,分别对应不同的使用权限,例如USB禁止使用组、USB读取组、 USB写入组、蓝牙允许组、蓝牙禁止组等,每个组放置对应权限的成员;
第二步、针对组所在的OU设置组策略,每条组策略中设置对应限制的启动脚本限制对应的功能的使用。
优选地,对于新加入域的计算机,通过脚本移动到对应的OU并加入默认的组,例如USB禁止使用组,此步骤需要有严格统一的计算机命名规范。
通过本发明的组策略限制计算机通信组件方法,当需要调整权限组时,只需将所述计算机加入对应权限组并从限制组取消即可。
尽管为示例目的,已经公开了本发明的优选实施方式,但是本领域的普通技术人员将意识到,在不脱离由所附的权利要求书公开的本发明的范围和精神的情况下,各种改进、增加以及取代是可能的。
权利要求
1.一种组策略限制计算机通信组件方法,其特征在于,包括以下步骤 第一步、建立组,分别对应不同的使用权限;第二步、针对所述组所在的OU设置组策略,每条组策略中设置对应限制的启动脚本限制对应的功能的使用。
2.根据权利要求1所述的组策略限制计算机通信组件方法,其特征在于,所述计算机有统一的命名规范。
3.根据权利要求2所述的组策略限制计算机通信组件方法,其特征在于,对于新加入域的计算机,通过脚本移动到对应的OU并加入默认的组。
4.根据权利要求1所述的组策略限制计算机通信组件方法,其特征在于,所述组包括权限组和限制组。
5.根据权利要求4所述的组策略限制计算机通信组件方法,其特征在于,当需要调整权限时,只需将所述计算机加入对应权限组,并从限制组取消。
全文摘要
本发明提供了一种组策略限制计算机通信组件方法,其中,包括以下步骤第一步、建立组,分别对应不同的使用权限;第二步、针对所述组所在的OU设置组策略,每条组策略中设置对应限制的启动脚本限制对应的功能的使用。与现有技术相比,本发明的有益效果是提供了统一管理的平台,节约人力,提高效率,且可以更加细致的控制USB、红外、蓝牙的访问权限。
文档编号H04L12/24GK102546209SQ20101060523
公开日2012年7月4日 申请日期2010年12月27日 优先权日2010年12月27日
发明者张晓岩 申请人:无锡华润上华半导体有限公司