Política de Grupo 'Todas as classes de Armazenamento Removível: Negar todo o acesso' não se aplica a usuários de área de trabalho remota

Navegue suas respostas
1

Eu tenho um sistema Windows 10 Pro ('Mochila') e, como administrador, configurei a política de grupo 'Todas as classes de Armazenamento Removível: Negar acesso a todos' para Ativado, depois o sistema foi reinicializado.

Examinando o registro, vejo que 'HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ RemovableStorageDevices! Deny_All' está definido como 1.

Se eu fizer login localmente como a conta não-administrador 'Usuário', ele funcionará como esperado - conectar um pen drive no sistema 'Mochila' não funciona.

No entanto, se eu usar o desktop remoto em 'Mochila' como a conta 'Usuário' e depois conectar uma unidade flash em 'Mochila', isso funciona! Eu posso (como a conta 'Usuário') ler e escrever o pen drive.

Suponho que haja alguma outra política de grupo que eu não saiba que tenho que definir também, mas não tenho ideia do que estou procurando.

Por solicitação, anexei a saída gpresult abaixo. gpresult foi executado a partir de um shell de comando administrativo. 

gpresult /scope computer /z
COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 12/1/2017 at 1:17:30 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        B-f44d306d50e1
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        Local Group Policy

    The computer is a part of the following security groups
    -------------------------------------------------------
        BUILTIN\Administrators
        Everyone
        NT AUTHORITY\Authenticated Users
        System Mandatory Level

    Resultant Set Of Policies for Computer
    ---------------------------------------

        Software Installations
        ----------------------
            N/A

        Startup Scripts
        ---------------
            N/A

        Shutdown Scripts
        ----------------
            N/A

        Account Policies
        ----------------
            N/A

        Audit Policy
        ------------
            N/A

        User Rights
        -----------
            N/A

        Security Options
        ----------------
            N/A

            N/A

        Event Log Settings
        ------------------
            N/A

        Restricted Groups
        -----------------
            N/A

        System Services
        ---------------
            N/A

        Registry Settings
        -----------------
            N/A

        File System Settings
        --------------------
            N/A

        Public Key Policies
        -------------------
            N/A

        Administrative Templates
        ------------------------
            GPO: Local Group Policy
                Folder Id: Software\Policies\Microsoft\Windows\RemovableStorageDevices\Deny_All
                Value:       1, 0, 0, 0
                State:       Enabled
    
por Michael Kohne 30.11.2017 / 18:20

1 resposta

0

OK, eu realmente não tenho ideia do que está acontecendo com a política de grupo. Ele realmente parece que está desativado para sessões de área de trabalho remota. Isso provavelmente faz sentido se você sabe o suficiente sobre o funcionamento do Windows, mas do meu ponto de vista parece muito com um bug.

Eu encontrei um método de registro para contornar o problema. Essa é uma abordagem antiga e parece fazer o que eu quero:

Defina HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor!Start a 4 (por esta página de ajuda do MS ).

Isso faz com que os dispositivos de armazenamento USB simplesmente nunca apareçam, ao contrário do acesso negado, e o efeito persiste mesmo quando conectado via área de trabalho remota.

    
por 01.12.2017 / 20:00

Tags

Procurando e substituindo números Microsoft Edge não imprime