Ein Nutzen von Richtlinien, die normalerweise nicht verwendet wird und einfach einzurichten ist, Wir könnten die Hardware, mit der Benutzer eine Verbindung zu Computern herstellen, mithilfe eines Active Directory-Gruppenrichtlinienobjekts regulieren, Steuerung z.B. der Verwendung von USB-Geräten.

Zuerst müssen wir die Hardware-ID identifizieren, deren Verwendung wir erlauben möchten, Auf der Registerkarte ‚Details‘’ von jedem Gerät können wir seine Identifikatoren sehen.

Wir erstellen eine GPO, unter ‚Administrative Vorlagen‘’ > ‚System‘’ > ‚Geräteinstallation‘’ > ‚Einschränkungen für die Geräteinstallation‘, dort haben wir verschiedene Richtlinien, um die Installation von Geräten zu erlauben oder zu verhindern, die mit einer von uns konfigurierten Liste von Identifikatoren übereinstimmen.

Neben, Wir können auch benutzerdefinierte Nachrichten konfigurieren 😉

Damit deaktivieren wir die gesamte neue Geräteinstallation auf den Computern, Wir sollten berücksichtigen, dass, wenn ein USB-Gerät bereits von den Benutzern angeschlossen wurde, éste habrá instalado sus drivers y por lo tanto podrá seguir utilizándolo; a menos que se los desinstalemos manualmente o bloqueemos dichos Ids.

Con la entrada de registro 'Start’ a valor '4’ en 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor’ podremos forzar que se utilicen todos los dispositivos USB allá donde la apliquemos. Si tenemos Windows 2000 o XP, podremos quitar los permisos a los 'Usuarios’ In los ficheros USBSTOR. PNF y USBSTOR. INF.