一，适用于工作组模式的计算机网络
方法一：修改BIOS设置
这种方法虽然比较“原始”、简单，但却很有效。因为是在Windows启动前就从硬件层面关闭了电脑的USB功能，所以比较适合长期不使用USB设备（包括USB键盘及鼠标）的用户。
具体操作如下：在电脑开机或重新启动出现主板开机画面的时候，迅速按键盘上的“Delete”键（或根据画面上的提示按相应的键盘按键）进入BIOS设置界面，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”，即可禁用电脑的所有USB接口。{zh0}再顺便设置一个BIOS密码，这样其他人就无法随意进入BIOS更改设置了。


个人意见：和BIOS 禁止光驱一样，需要单独一台一台的去做，再加上你的BIOS设置密码 那控制权很大了~

方法二：修改系统文件/注册表    ：微软提供解决方法

与{dy}种方法所不同的是，这种方法仅能禁用USB储存设备，如移动硬盘或优盘，对于其他USB设备，如USB鼠标、USB键盘就不起作用了。但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。
该方法分两种情况：如果电脑尚未使用过USB设备（比如刚重装好系统），可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。
对于已经使用过USB设备的电脑，要禁用电脑的USB功能，就得通过注册表来实现。如果你对电脑并不熟悉，修改前请先备份注册表。
【未使用过USB设备的电脑】
1、启动资源管理器，依次打开Windows文件夹下面的子目录Inf。
2、在Inf文件夹里，找到“Usbstor.pnf”文件，右键单击该文件，然后选择“属性”。
3、再“属性”对话框里单击“安全”选项卡。
4、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。
5、在“UserName or Group?鄄Name 的权限”列表中，单击以选中“xx控制”旁边的“拒绝”复选框，然后单击“确定”。
注意：此外，还需将系统账户添加到“拒绝”列表中。
6、右键单击“Usbstor.inf”文件，然后单击“属性”。
7、单击“安全”选项卡。
8、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。
9、在“UserName or Group?鄄Name 的权限”列表中，单击以选中“xx控制”旁边的“拒绝”复选框，然后单击“确定”。

个人意见：这种方法比较麻烦点，不过经过我测试还是可用的！

【使用过USB设备的电脑】

1、单击“开始”，然后单击“运行”。
2、在“打开”框中，键入“regedit”，然后单击“确定”。
3、找到并单击下面的注册表项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4、在右边窗格中，双击“Start”。
5、在“数值数据”框中，将原始数值“3”改成“4”。（如果想恢复对USB设备的支持，只需将该值改回“3”即可。）
6、退出注册表编辑器。

这种方法比较灵活，也适用于域模式网络，放在组策略的启动脚本 开机自动加载就行了。。。

二 ： 适用于域模式网络方法一

打开你要做限制的OU的组策略，展开“用户配置,管理模板”,右击管理模板,
添加/删除模板,然后把附件的ADM文件导入!    参见附件1。。。。。

具体方法参考 ：

个人意见：
这种方法很有的利用组策略来做，不过当你取消限制时 需要手动到设备管理器中 卸载掉 被禁用的设备，
在你移除限制OU后，重起后会生效
还有就是将 USB打印机等系列设备禁用掉了，所以只有应用到没有连接这类USB设备的PC组里

-----------------

方法二： 针对于方法一的缺陷，算是对其完善吧

将附件二    以启动脚本的形式放在OU策略里，这样那些连有USB键盘 鼠标   打印机也就可以用了
这种方法 灵活实用~~


-----------------
方法三：
具体参考：       说的很详细

个人意见：很适合那种公司统一做的系统，可以针对不同系统分区个数的不同做不同的策略

如果你的硬盘分区个数不一样，实现起来就不方便了