Я хочу использовать параметр политики Windows, чтобы ограничить доступ к съемным носителям.

Это можно сделать, установив

[HKEY_USERS\<uid>\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices]
"Deny_All"=dword:00000001

для ограничения конкретного пользователя

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices]
"Deny_All"=dword:00000001

для всех пользователей на машине.

Я ищу способ ограничить всех пользователей, за исключением одного конкретного локального пользователя. Однако ограничение представляется аддитивным - я не знаю (как мне известно) способа определить исключение для конкретного пользователя.

Есть ли какая-то альтернатива?

1 ответ1

0

Это сбивает с толку: «ограничение представляется аддитивным - я не знаю (как я знаю) способа определить исключение для конкретного пользователя». Я не уверен, что вы имеете в виду, потому что вы должны быть в состоянии определить исключения.

Войдите в систему как пользователь и установите его конкретную запись реестра HKEY_CURRENT_USER, чтобы он мог получить доступ к USB-устройствам путем отключения записи. Если он не является администратором, эта запись в реестре не будет сохранена, поэтому вам придется либо предоставить ему права администратора, даже если только вы внесете изменения (выйдите из системы и снова войдите в систему, если вы сделаете его администратором), или Войдите в систему как администратор, найдите его улей в разделе HKEY_USERS и измените его там как администратор.

Вам нужно будет настроить всех остальных, у которых в данный момент есть профили, чтобы не допустить этого.

Теперь, чтобы установить его для всех будущих пользователей, перейдите к

HKEY_USERS.DEFAULT\Software\Policies\Microsoft

структура ключа, вероятно, заканчивается здесь, поэтому добавьте остальные, включая значение DWORD "Deny_All". Любой новый пользователь, входящий в систему, получит эту настройку.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .