CN102546209A - 组策略限制计算机通信组件方法 - Google Patents
组策略限制计算机通信组件方法 Download PDFInfo
- Publication number
- CN102546209A CN102546209A CN2010106052355A CN201010605235A CN102546209A CN 102546209 A CN102546209 A CN 102546209A CN 2010106052355 A CN2010106052355 A CN 2010106052355A CN 201010605235 A CN201010605235 A CN 201010605235A CN 102546209 A CN102546209 A CN 102546209A
- Authority
- CN
- China
- Prior art keywords
- group
- group policy
- communications component
- component method
- computer communications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种组策略限制计算机通信组件方法,其中,包括以下步骤:第一步、建立组,分别对应不同的使用权限;第二步、针对所述组所在的OU设置组策略,每条组策略中设置对应限制的启动脚本限制对应的功能的使用。与现有技术相比,本发明的有益效果是:提供了统一管理的平台,节约人力,提高效率,且可以更加细致的控制USB、红外、蓝牙的访问权限。
Description
【技术领域】
本发明涉及一种组策略限制计算机通信组件方法,尤其是涉及一种ActiveDirectory组策略限制USB、红外、蓝牙方法。
【背景技术】
很多公司出于数据安全考虑,都将USB、红外、蓝牙等通信工具禁用并根据需要开放对应权限,目前大多采用BIOS方式禁用或者注册表方式禁用,但是BIOS方式禁用会导致USB鼠标之类的也无法使用,造成不便,且启用访问时只能开启整个USB设备的访问,无法具体控制到只读或者可写;注册表方式禁用虽然可以弥补上面的不足,但是又没有统一集中的管理方式,一般只能采用手工逐台处理的方式,效率低,浪费人力,间接影响成本,对于蓝牙、红外的限制也只能采用逐台处理的方式,无法统一集中管理。
鉴于上述问题,有必要提供一种新的管理方法来解决上述问题。
【发明内容】
针对现有技术的不足,本发明解决的技术问题是提供一种组策略限制计算机通信组件方法,该方法采用Active Directory的组策略方式,在服务器上统一管理USB、红外、蓝牙设备的访问。
本发明的目的通过提供以下技术方案实现:
一种组策略限制计算机通信组件方法,其中,包括以下步骤:
第一步、建立组,分别对应不同的使用权限;
第二步、针对所述组所在的OU设置组策略,每条组策略中设置对应限制的启动脚本限制对应的功能的使用。
进一步地,所述计算机有统一的命名规范。
对于新加入域的计算机,通过脚本移动到对应的OU并加入默认的组。
再进一步地,所述组包括权限组和限制组。
当需要调整权限时,只需将所述计算机加入对应权限组,并从限制组取消。
与现有技术相比,本发明的有益效果是:提供了统一管理的平台,节约人力,提高效率,且可以更加细致的控制USB、红外、蓝牙的访问权限。
【附图说明】
下面结合附图对本发明作进一步说明:
图1为本发明组策略限制计算机通信组件方法的流程图。
【具体实施方式】
以下参照附图说明本发明的最佳实施方式。
很多公司出于安全考虑,都将USB、红外、蓝牙等传输工具禁用,本发明提供一种采用Active Directory组策略方式在服务器上集中管理此类设备使用的方法,具体步骤如下:
第一步、建立组,分别对应不同的使用权限,例如:USB禁止使用组、USB读取组、USB写入组、蓝牙允许组、蓝牙禁止组等,每个组放置对应权限的成员;
第二步、针对组所在的OU设置组策略,每条组策略中设置对应限制的启动脚本限制对应的功能的使用。
优选地,对于新加入域的计算机,通过脚本移动到对应的OU并加入默认的组,例如USB禁止使用组,此步骤需要有严格统一的计算机命名规范。
通过本发明的组策略限制计算机通信组件方法,当需要调整权限组时,只需将所述计算机加入对应权限组并从限制组取消即可。
尽管为示例目的,已经公开了本发明的优选实施方式,但是本领域的普通技术人员将意识到,在不脱离由所附的权利要求书公开的本发明的范围和精神的情况下,各种改进、增加以及取代是可能的。
Claims (5)
1.一种组策略限制计算机通信组件方法,其特征在于,包括以下步骤:
第一步、建立组,分别对应不同的使用权限;
第二步、针对所述组所在的OU设置组策略,每条组策略中设置对应限制的启动脚本限制对应的功能的使用。
2.根据权利要求1所述的组策略限制计算机通信组件方法,其特征在于,所述计算机有统一的命名规范。
3.根据权利要求2所述的组策略限制计算机通信组件方法,其特征在于,对于新加入域的计算机,通过脚本移动到对应的OU并加入默认的组。
4.根据权利要求1所述的组策略限制计算机通信组件方法,其特征在于,所述组包括权限组和限制组。
5.根据权利要求4所述的组策略限制计算机通信组件方法,其特征在于,当需要调整权限时,只需将所述计算机加入对应权限组,并从限制组取消。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106052355A CN102546209A (zh) | 2010-12-27 | 2010-12-27 | 组策略限制计算机通信组件方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106052355A CN102546209A (zh) | 2010-12-27 | 2010-12-27 | 组策略限制计算机通信组件方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102546209A true CN102546209A (zh) | 2012-07-04 |
Family
ID=46352218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010106052355A Pending CN102546209A (zh) | 2010-12-27 | 2010-12-27 | 组策略限制计算机通信组件方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546209A (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236588A (zh) * | 2007-01-31 | 2008-08-06 | 同方股份有限公司 | 一种电脑端口使用权限的控制方法 |
-
2010
- 2010-12-27 CN CN2010106052355A patent/CN102546209A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236588A (zh) * | 2007-01-31 | 2008-08-06 | 同方股份有限公司 | 一种电脑端口使用权限的控制方法 |
Non-Patent Citations (3)
| Title |
|---|
| 吴昭: "AD活动目录在网络中的典型应用", 《网络财富》 * |
| 韩志玲: "用组策略管理域用户环境", 《山西科技》 * |
| 高爱乃: "浅析Windows Server 2003安全策略", 《网络安全技术与应用》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101755271B (zh) | 用于在连接受限设备配置和开放服务网关联盟环境中管理访问特权的方法和装置 | |
| US8381306B2 (en) | Translating role-based access control policy to resource authorization policy | |
| KR101302092B1 (ko) | 개인통신 단말기의 보안제어 시스템 및 방법 | |
| CN102202062B (zh) | 一种实现访问控制的方法和装置 | |
| CN102468971A (zh) | 权限管理方法和装置、权限控制方法和装置 | |
| CN103065074A (zh) | 一种基于细粒度进行url权限控制的方法 | |
| CN105184144A (zh) | 一种多***权限管理方法 | |
| ATE443889T1 (de) | Einrichtungsschnittstellen zur vernetzung eines computers und einer eingebetteten einrichtung | |
| CN102611699A (zh) | 一种云操作***中访问控制的方法和*** | |
| CN101673358B (zh) | 基于权限组件对工作流组件中的权限管理的方法及装置 | |
| CN102413198A (zh) | 一种基于安全标记的访问控制方法和相关*** | |
| CN102882715A (zh) | 一种权限管理*** | |
| CN104866772A (zh) | 一种基于物理环境感知的计算机访问控制方法及*** | |
| CN104486357A (zh) | 一种基于ssh网站实现rbac访问权限控制的方法 | |
| CN102810139A (zh) | 数据安全操作方法及通信终端 | |
| CN102201935B (zh) | 一种基于view的访问控制方法及其装置 | |
| CN107563206A (zh) | 统一权限服务方法以及*** | |
| CN102411689B (zh) | 一种对数据库管理员权限进行控制的方法 | |
| CN106599718A (zh) | 信息访问权限的控制方法及装置 | |
| CN102546209A (zh) | 组策略限制计算机通信组件方法 | |
| CN104506520A (zh) | MIPS平台Web访问策略控制方法 | |
| CN104462890A (zh) | Android平台下的应用程序权限管理方法 | |
| CN100563176C (zh) | 一种权限关系数据的生成和调整方法及管理*** | |
| CN103955646B (zh) | 控制不同设备的软件功能的方法和*** | |
| CN101770553A (zh) | 一种移动终端、以及移动终端中根证书的调用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120704 |
|
| WD01 | Invention patent application deemed withdrawn after publication |