1: OU 内のすべてのユーザーは USB ストレージ デバイスの使用を禁止されています。こちらを参照してください。
Windows Server 2016 AD ドメイン (1) USB ストレージ デバイスの無効化_yleihj のブログ - CSDN ブログ
2: 仕事上のニーズにより、ユーザーが USB デバイスを使用する必要がある場合があります。私はユーザー制限とアクセス許可を使用します。コンピューターを使用することもできますが、コンピューターがこの OU 内にあることを確認する必要があります。
3: ドメインにログインします。OU にはすでに 2 人のユーザーが作成されています。it3 では USB デバイスの使用が許可されず、it4 では USB デバイスの使用が許可されることに注意してください。
4: グループ ポリシー管理を実行し、前に作成した GPO を見つけて、[委任] をクリックします。
5: まず [追加] をクリックして、委任に追加します4。
6: OK、追加が完了しました。
7: 追加された it4 を見つけて、[詳細設定] をクリックします。
8: ユーザー it4 を検索し、アクセス許可でグループ ポリシーを適用し、[拒否] を選択します。
9: 確認後、マシンを見つけて、it3 と it4 をそれぞれ使用してログインします。
10: it3 でログインし、gpupdate /force を使用してグループ ポリシーを更新します。USB ストレージ デバイスは使用できません。
11: gpresult /v を使用して、適用されたグループ ポリシー オブジェクトに USB デバイス無効化ポリシーが含まれていることを確認します。
12: it4 でログインし、gpupdate /force を使用してグループ ポリシーを更新すると、USB ストレージ デバイスを使用できるようになります。
13: gpresult /v を使用して、適用されたグループ ポリシー オブジェクトのデフォルト ポリシーが USB デバイス ポリシーを無効にしていないことを確認します。