對於透過群組原則與 Windows AD 連接的基於 Windows 的 PC,我們希望阻止 USB 電話網路共用選項。我們嘗試過遵循一些似乎對某些人有效但對我們無效的方法。
我們已應用電腦策略來阻止設備安裝
系統/設備安裝/設備安裝限制 > 阻止安裝與任何這些設備 ID 相符的設備
設備IDUSB\class_e0
我只是不確定設備ID是否USB\class_e0正確?
另外,我檢查了幾部手機的硬體 ID,所有手機都有不同的 ID,例如
設備1
USB\VID_22D9&PID_276A&REV_0404&MI_00USB\VID_22D9&PID_276A&MI_00
設備2
USB\VID_2717&PID_FF80&REV_0404&MI_00USB\VID_2717&PID_FF80&MI_00
設備3
USB\VID_04E8&PID_6863&REV_0400&MI_00USB\VID_04E8&PID_6863&MI_00
現在,當我新增完整的裝置 ID 時,策略將按預期工作,即裝置未安裝,因此該特定裝置的 USB 網路共用現在會被阻止。請查看我目前的政策截圖:
出了什麼問題,如何解決此問題以阻止所有設備而不添加每個設備 ID?