window 2008 下 安装域管理并且控制禁用QQ和U盘

场景需求下：

需求一:禁止普通用户使用USB、CD-ROM等驱动器防止病毒和资料外泄 

需求二:并USB 键盘鼠标要可以使用

三:限制qq聊天工具的使用。这是公司真实环境需求。因此需要先模拟测试一下，才能搭建正式环境。

前提 

步骤一:  运行dcpromo 安装域管理，设置AD和DNS IP地址 后重启服务器

步骤二:  客户端IP , DNS地址首选是 域控IP

       第二个是8.8.8.8 加入域。

步骤三: 添加规则 

qq禁用，这里的容器我就建usb了

增加了规则后，这是我们只要应用上去就可以了

把组策略对象usb 拖到 usb 组织单位里 应用规则

看是否继承！

步骤四:在客户端上更新组策略 gpupdate /force 然后登陆实验

这时为了测试 我把规则去了 立刻就可以访问qq了

步骤五:usb禁用，这是没有做封锁前的usb 照样可以用

这时我们开始应用规则

他这里只会让你usb u盘 禁用

usb鼠标和键盘还是可以用的，很人性化 window 2008 我喜欢哈哈

实验做到这结束了

需求全部达到！开始布置真实环境吧！