电脑系统中的OU-电脑系统中的打印机属性在哪里寻找啊

1.WINDOWS SERVER 2003域组策略问题求解

2.如何在组策略里禁止USB的连接？

3.win10系统添加打印机提示 您计算机上有一个有效的策略使您无法连接到此打印队列。

WINDOWS SERVER 2003域组策略问题求解

WINDOWS 2008修改了AD，增加了多元密码策略，2003的AD结构决定了不论你采用什么办法也不能实现多密码策略，你只能考虑子域或者多域。

1 在Windows 2003域中，只能有一个域级别的密码策略，这个策略会对所有的域账号起作用。 而且必须要将设置密码策略的组策略链接到在域功能级别上才会生效，默认的密码策略在Default Domain Policy中配置。

2 如果你的域用户账号所在OU上没有设定任何其他OU级别的密码策略，那么域级别上的密码策略中定义的限制对这些域用户账户是起限制作用的。

3 如果你的域用户账号所在OU上设定了OU级别的密码策略，AD的设计决定了OU级别的密码策略不对任何域用户账号生效，只针对接收此策略的域成员计算机上的本地用户账号生效。所以结果是：OU级别上的密码策略对其下的域用户账号没有任何限制作用（它们只接受域级别的密码策略），但对其下的域成员计算机的本地账号有限制作用。

如何在组策略里禁止USB的连接？

组策略禁止USB最好的方法：

把下段斜杠内的内容拷到文本文档中，保存成.ADM文件，然后打开你要做限制的OU的组策略，展开“用户配置,管理模板”,右击管理模板,添加/删除模板,然后把刚才保存的ADM文件导入!现在在这个OU下的所有用户将无法使用USB存储设备!

//////////////////////////////////////////////////////

CLASS USER

CATEGORY !!ADMDesc

POLICY !!MMC_DeviceManagerX

KEYNAME "Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}"

#if version >= 4

SUPPORTED !!SUPPORTED_Win2k

#endif

EXPLAIN !!MMC_Restrict_Explain

valueNAME "Restrict_Run"

valueON NUMERIC 0

valueOFF NUMERIC 1

END POLICY

POLICY !!MMC_DeviceManager

KEYNAME "Software\Policies\Microsoft\MMC\{74246bfc-4c96-11d0-abef-0020af6b0b7a}"

#if version >= 4

SUPPORTED !!SUPPORTED_Win2k

#endif

EXPLAIN !!DEVMGR_Restrict_Explain

valueNAME "Restrict_Run"

valueON NUMERIC 0

valueOFF NUMERIC 1

END POLICY

End CATEGORY

CLASS MACHINE

CATEGORY !!ADMDesc

POLICY !!USB_UHCD_PARAMS

KEYNAME "SYSTEM\CurrentControlSet\Services\uhcd"

EXPLAIN !!STARTUPTYPE_HELP

PART !!STARTUPTYPE NUMERIC REQUIRED

valueNAME "START"

MIN 3 MAX 4 DEFAULT 3

END PART

END POLICY

POLICY !!USB_UHCI_PARAMS

KEYNAME "SYSTEM\CurrentControlSet\Services\usbuhci"

EXPLAIN !!STARTUPTYPE_HELP

PART !!STARTUPTYPE NUMERIC REQUIRED

valueNAME "START"

MIN 3 MAX 4 DEFAULT 3

END PART

END POLICY

POLICY !!USB_EHCI_PARAMS

KEYNAME "SYSTEM\CurrentControlSet\Services\usbehci"

EXPLAIN !!STARTUPTYPE_HELP

PART !!STARTUPTYPE NUMERIC REQUIRED

valueNAME "START"

MIN 3 MAX 4 DEFAULT 3

END PART

END POLICY

POLICY !!USB_HUB

KEYNAME "SYSTEM\CurrentControlSet\Services\usbhub"

EXPLAIN !!STARTUPTYPE_HELP

PART !!STARTUPTYPE NUMERIC REQUIRED

valueNAME "START"

MIN 3 MAX 4 DEFAULT 3

END PART

END POLICY

POLICY !!CD_ROM

KEYNAME "SYSTEM\CurrentControlSet\Services\cdrom"

EXPLAIN !!STARTUPTYPE_HELP

PART !!STARTUPTYPE NUMERIC REQUIRED

valueNAME "START"

MIN 3 MAX 4 DEFAULT 3

END PART

END POLICY

POLICY !!Floppy_Disk

KEYNAME "SYSTEM\CurrentControlSet\Services\flpydisk"

EXPLAIN !!STARTUPTYPE_HELP

PART !!STARTUPTYPE NUMERIC REQUIRED

valueNAME "START"

MIN 3 MAX 4 DEFAULT 3

END PART

END POLICY

End CATEGORY

[strings]

ADMDesc="自定义策略"

MMC_DeviceManagerX="设备管理器扩展插件"

MMC_DeviceManager="设备管理器"

SUPPORTED_Win2k="至少使用Microsoft Windows 2000"

MMC_Restrict_Explain="Disable —— 禁用设备管理器扩展插件；Enable —— 启用设备管理器扩展插件 "

DEVMGR_Restrict_Explain="Disable —— 禁用设备管理器；Enable —— 启用设备管理器"

USB_UHCD_PARAMS="USB通用主控制器驱动器"

STARTUPTYPE_HELP="启动类型，3-手动，4-禁用"

STARTUPTYPE="启动类型"

USB_EHCI_PARAMS="Microsoft USB 2.0 Enhanced Host Controller Miniport Driver"

USB_UHCI_PARAMS="Microsoft USB Universal Host Controller Miniport Driver"

USB_HUB="Microsoft USB Standard Hub Driver"

CD_ROM="光驱"

Floppy_Disk="软驱"

//////////////////////////////////////////////////////////

还有种方法就是让每台机子开机时导入一个注册表文件（如何让每台机子开机导入注册表文件，就不用我讲了吧），文件内容为：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"start"=dword:00000004

然后在OU的计算机配置--windows设置--安全设置-注册表 里面添一条：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

在该注册表项的权限设置中，将所有用户删除！只留 domain\administrator用户！

一、在WindowsXP中禁用和管理USB接口

1. 计算机未安装USB设备

这种情况可以采取将%SystemRoot%Inf下的Usbstor.pnf和Usbstor.inf两个文件设置其用户的控制权

限。

Step1：右击这两个文件，选择“属性→安全→高级”，在“权限”页面中取消“从父项继承那些可以应

用到子对象的权限项目，包括那些在此明确定义的项目”复选框。

Step2：在“安全”页面中，选择要屏蔽的用户或用户组，在“完全控制”中选择“拒绝”复选框，然后

单击“确定”。

这种通过分配权限的方法，可以指定哪些用户可以使用USB设备，哪些用户不可以使用USB设备，和下面的

“Windows NT以上系统通用方法”一样，灵活性较大，所以建议采用该方法限制用户安装USB设备。

2. 计算机已安装了USB设备

这种情况可以通过修改注册表来实现。方法是修改注册表中

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR下的“Start”值，改为十六位进制

数值“4”。

该方法修改后，当用户将USB存储设备连接到计算机时，该设备将无法运行。

二、Windows NT以上系统通用方法

运行注册表编辑器，找到HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesUSBSTOR键，取消

System的所有控制权。如果要分配控制权，只需要对相应用户设置控制权限就可以了。

小提示：Windows 2000中要设置注册表的控制权限，需用Regedt32.exe注册表编辑器。

三、禁止和管理域中多台计算机USB设备的使用

方法很简单，就是在域控制器上通过组策略限制用户对“Windows NT以上系统通用方法”中注册表键的控

制权即可。

回答者：没你不能 - 试用期 一级 11-12 08:37

win10系统添加打印机提示 您计算机上有一个有效的策略使您无法连接到此打印队列。

解决方法：注销后用域管理员登陆，并安装打印机，然后再注销登录域普通用户，就可以安装打印机了。

其他方法

可以试着到域策略里找计算机配置>Windows配置>安全配置>本地策略>安全选项，把“防止用户安装打印机驱动程序”设置成“未配置”

其他应该不需要改，如果有改动的话最好自己记得改过哪里。不行的话就和域默认策略做对比，看改了哪些地方。另外推荐你再检查以下几个地方：

用户配置>管理模板>控制面板>打印机>指向和打印限制

用户配置>管理模板>控制面板>打印机>阻止添加打印机

计算机配置>管理模板>打印机>不允许安装使用内核模式驱动程序的打印机

先在域控上检查，如果不行再到客户端本地的组策略上检查。默认情况下，域策略会覆盖本地策略。

域控上是开始－管理工具－Active Directory里面，选择你要的OU，右键属性，里面可以改策略的

客户端是开始－运行－gpedit.msc