1

У меня есть система Windows 10 Pro («Рюкзак»), и как администратор я установил групповую политику «Все классы съемного хранилища: запретить весь доступ» на «Включено», после чего система была перезагружена.

Просматривая реестр, я вижу, что 'HKLM\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices!Deny_All 'установлен в 1.

Если я вхожу локально, используя учетную запись не-администратора «Пользователь», она работает как положено - подключение флешки в систему «Рюкзак» не работает.

Однако, если я удаленного рабочего стола в «Рюкзак» в качестве учетной записи «Пользователь», а затем подключить флэш-диск в «Рюкзак», это работает! Я могу (как пользовательский аккаунт) читать и записывать флешку.

Я предполагаю, что есть какая-то другая групповая политика, о которой я не знаю, которую я тоже должен установить, но я понятия не имею, что я ищу.

К запросу я прикрепил вывод gpresult ниже. gpresult был запущен из командной оболочки администратора.

gpresult /scope computer /z
COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 12/1/2017 at 1:17:30 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        B-f44d306d50e1
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        Local Group Policy

    The computer is a part of the following security groups
    -------------------------------------------------------
        BUILTIN\Administrators
        Everyone
        NT AUTHORITY\Authenticated Users
        System Mandatory Level

    Resultant Set Of Policies for Computer
    ---------------------------------------

        Software Installations
        ----------------------
            N/A

        Startup Scripts
        ---------------
            N/A

        Shutdown Scripts
        ----------------
            N/A

        Account Policies
        ----------------
            N/A

        Audit Policy
        ------------
            N/A

        User Rights
        -----------
            N/A

        Security Options
        ----------------
            N/A

            N/A

        Event Log Settings
        ------------------
            N/A

        Restricted Groups
        -----------------
            N/A

        System Services
        ---------------
            N/A

        Registry Settings
        -----------------
            N/A

        File System Settings
        --------------------
            N/A

        Public Key Policies
        -------------------
            N/A

        Administrative Templates
        ------------------------
            GPO: Local Group Policy
                Folder Id: Software\Policies\Microsoft\Windows\RemovableStorageDevices\Deny_All
                Value:       1, 0, 0, 0
                State:       Enabled
|источник

1 ответ1

0

Хорошо, я действительно понятия не имею, что происходит с групповой политикой. Похоже, он отключен для сеансов удаленного рабочего стола. Это, вероятно, имеет смысл, если вы знаете достаточно о внутренностях Windows, но, с моей точки зрения, это очень похоже на ошибку.

Я нашел метод реестра, чтобы обойти проблему. Это более старый подход, и, похоже, я делаю то, что хочу:

Установите HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor!Start с 4 (за эту страницу помощи MS).

В результате этого запоминающие устройства USB просто не отображаются, в отличие от отказа в доступе, и эффект сохраняется даже при входе через удаленный рабочий стол.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .