Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích 
Phần 1: Giới thiệu Phần 2: Kiểm soát các thiết bị di động Phần 3: Các yêu cầu cho việc hoàn thành kịch bản
Ngặn chặn cài đặt tất cả các thiết bị
Kịch bản này giới thiệu các bước điển hình được yêu cầu để thực hiện hầu hết cấu hình hạn chế, nơi mà sự cài đặt thiết bị bị ngăn chặn và các thiết bị đang tồn tại không thể được nâng cấp phần mềm cài đặt mới. Người dùng sẽ không thể cài đặt thiết bị và sử dụng nó mà không có sự can thiệp của quản trị viên. Các quản trị viên có thể cài đặt hoặc nâng cấp thiết bị nếu cần.
Điều kiện quyết định cho việc ngăn chặn cài đặt tất cả thiết bị
Để thực hiện các thủ tục trong kịch bản này, bạn phải gỡ bỏ cài đặt ổ nhớ USB như đã mô tả trong phần trước của hướng dẫn này.
Các bước thực hiện việc ngăn chặn này
Bước 1: Cấu hình chính sách ngăn chặn cài đặt đối với bất kỳ thiết bị nào
Cấu hình chính sách ngăn chặn cài đặt hoặc nâng cấp đối với các thiết bị
1. Đăng nhập vào máy tính như DMI-Client1\TestAdmin.
2. Mở Group Policy Object Editor, kích nút Start, đánh mmc gpedit.msc trong hộp Start Search, và sau đó nhấn ENTER.
3. Nếu hộp thoại User Account Control xuất hiện, hãy xác nhận rằng hoạt động đang hiển thị là những gì bạn muốn, sau đó nhấn Continue để tiếp tục.
4. Trong cửa sổ trình soạn thảo Group Policy Object Editor, kích đúp vào Computer Configuration để mở. Sau đó mở Administrative Templates > System > Device Installation > Device Installation Restrictions.
5. Trong cửa sổ chi tiết, kích chuột phải vào Prevent installation of devices not described by other policy settings, chọn Properties.
Hộp thoại chính sách xuất hiện với các thiết lập hiện thời của nó.
6. Trên tab Setting, bạn kích Enabled để vào chính sách.
7. Kích OK để lưu các thiết lập của bạn và quay trở lại Group Policy Object Editor.
Bước 2: Cấu hình chính sách cho phép các quản trị viên có thể ghi đè trong việc cài đặt thiết bị
Chính sách tiếp theo cho phép các quản trị viên có thể ghi đè lên những hạn chế được áp đặt đối với các thiết lập chính sách cài đặt thiết bị, gồm có chính sách bạn vừa kích hoạt.
Cấu hình chính sách cho phép các quản trị viên ghi đè
1. Trong cửa sổ chi tiết, kích chuột phải vào Allow administrators to override device installation policy, sau đó kích vào Properties.
Hộp thoại chính sách xuất hiện cùng với các thiết lập hiện hành của nó.
2. Trong tab Setting, kích Enabled để vào thiết lập chính sách.
3. Kích OK để lưu thiết lập của bạn và quay trở về Group Policy Object Editor.
Cả hai chính sách bây giờ thể hiện trạng thái được kích hoạt của chúng.
4. Đóng Group Policy Object Editor.
Bước 3: Kiểm tra tác động của các thiết lập hạn chế đối với người dùng
Với cả hai chính sách được kích hoạt, bạn có thể áp dụng chúng cho máy tính và cố gắng cài đặt thiết bị để xem các hạn chế mà bạn thiết lập làm việc thế nào
Kiểm tra kết quả thu được đối với người dùng
1. Nếu thiết bị của bạn được cài đặt, để gỡ bỏ cài đặt, thực hiện theo các bước trong phần “Gỡ bỏ cài đặt ổ nhớ USB” trong phần trước của tài liệu này.
2. Kích vào nút Start, đánh gpupdate /force trong hộp Start Search sau đó nhấn ENTER.
3. Khi lệnh GPUdate kết thúc, log off máy tính của bạn, sau đó đăng nhập như DMI-Client1\TestUser.
4. Để mở Device Manager, kích nút Start, đánh mmc devmgmt.msc trong hộp Start Search, sau đó nhấn ENTER.
Thông báo dưới đây sẽ xuất hiện cho biết rằng bạn không có quyền tạo bất kỳ thay đổi nào trong Device Manager
5. Kích OK để thừa nhận thông báo.
Device Manager bắt đầu và bạn có thể xem được các thiết bị trong máy tính.
6. Cắm ổ USB của bạn vào
Cho tới khi sự cài đặt được hoàn tất, thiết bị sẽ xuất hiện trong Device Manager dưới nút Other devices
7. Vì bạn đã đăng nhập như một người dùng chuẩn không có các quyền quản trị viên và sự cài đặt thiết bị bị giới hạn, do đó xuất hiện hộp thoại sau:
8. Để mô phỏng sự đáp trả đối với người dùng điển hình, kích Locate and install driver software (recommended).
Một biến thể của hộp thoại User Account Control xuất hiện yêu cầu bạn cấp tên người dùng và password cho tài khoản có quyền quản trị viên.
9. Vì người dùng không có quyền quản trị viên nên kích Cancel để bỏ qua.
Việc cài đặt bộ cài thất bại và thiết bị duy trì dưới nút Other devices không có tác dụng.
Phần 5: Cho phép người dùng chỉ cài đặt các thiết bị đã được phép
Tổng hợp 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS