Una utilitat de les directrius, que normalment no s'utilitza i és de fàcil configuració, podríem regular el maquinari que connecten els usuaris a les màquines mitjançant l'ús d'una GPO del Directori Actiu, controlant per exemple l'ús de dispositius USB.

El primer serà identificar l'ID de maquinari que ens interessarà permetre, des de la pestanya ‘Detalls’ de qualsevol dispositiu veurem els seus identificadors.

Crearem una GPO, a ‘Plantilles administratives’ > ‘Sistema’ > ‘Instal·lació de dispositius’ > ‘Restriccions d'instal·lació de dispositius’, tendremos diferentes políticas para permitir o impedir la instalación de dispositivos que coincidan con una lista que configuraremos de identificadores.

A part, podremos configurar unos mensajes personalizados 😉

Con esto deshabilitaremos toda la instalación nueva de dispositivos en los equipos, deberíamos tener en cuenta que si un dispositivo USB ya lo han conectado los usuarios, éste habrá instalado sus drivers y por lo tanto podrá seguir utilizándolo; a menos que se los desinstalemos manualmente o bloqueemos dichos Ids.

Con la entrada de registro ‘Start’ a valor ‘4’ en ‘HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor’ podremos forzar que se utilicen todos los dispositivos USB allá donde la apliquemos. Si tenemos Windows 2000 o XP, podremos quitar los permisos a los 'Usuarios’ en els fitxos USBSTOR. PNF i USBSTOR. INF.