Я хочу использовать параметр политики Windows, чтобы ограничить доступ к съемным носителям.
Это можно сделать, установив
[HKEY_USERS\<uid>\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices]
"Deny_All"=dword:00000001
для ограничения конкретного пользователя
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices]
"Deny_All"=dword:00000001
для всех пользователей на машине.
Я ищу способ ограничить всех пользователей, за исключением одного конкретного локального пользователя. Однако ограничение представляется аддитивным - я не знаю (как мне известно) способа определить исключение для конкретного пользователя.
Есть ли какая-то альтернатива?