Una utilitat de les directrius, que normalment no s'utilitza i és de fàcil configuració, podríem regular el maquinari que connecten els usuaris a les màquines mitjançant l'ús d'una GPO del Directori Actiu, controlant per exemple l'ús de dispositius USB.

El primer serà identificar l'ID de maquinari que ens interessarà permetre, des de la pestanya ‘Detalls’ de qualsevol dispositiu veurem els seus identificadors.

Crearem una GPO, a ‘Plantilles administratives’ > ‘Sistema’ > ‘Instal·lació de dispositius’ > ‘Restriccions d'instal·lació de dispositius’, tindrem diferents polítiques per permetre o impedir la instal·lació de dispositius que coincideixin amb una llista que configurarem d'identificadors.

A part, podrem configurar uns missatges personalitzats 😉

Amb això desactivarem tota la instal·lació nova de dispositius en els equips, hauríem de tenir en compte que si un dispositiu USB ja l'han connectat els usuaris, aquest haurà instal·lat els seus controladors i per tant podrà continuar utilitzant-lo; a menys que els desinstal·lem manualment o bloquegem aquests Ids.

Amb l'entrada de registre 'Start'’ a valor '4'’ en 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor'’ podrem forçar que s'utilitzin tots els dispositius USB allà on l'apliquem. Si tenim Windows 2000 o XP, podremos quitar los permisos a los 'Usuarios’ en els fitxos USBSTOR. PNF i USBSTOR. INF.