我想使用 Windows 策略设置来限制对可移动媒体的访问。
这可以通过设置
[HKEY_USERS\<uid>\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices]
"Deny_All"=dword:00000001
用于限制特定用户
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices]
"Deny_All"=dword:00000001
适用于机器上的所有用户。
我正在寻找一种方法来限制所有用户,但一个特定的本地用户除外。但是,限制似乎是附加的 - 没有办法(据我所知)为特定用户定义例外。
还有其他替代方案吗?
答案1
这令人困惑:“限制似乎是附加的 - 没有办法(据我所知)为特定用户定义例外。” 我不确定你的意思,因为你应该能够定义例外。
以用户身份登录,然后设置其特定的 HKEY_CURRENT_USER 注册表项,通过关闭该项允许其访问 USB 设备。如果他不是管理员,则不会保存此注册表项,因此您必须授予他管理员权限,即使只是在您进行更改时授予(如果您确实让他成为管理员,请注销并重新登录),或者以管理员身份登录,在 HKEY_USERS 下找到他的配置单元,然后在那里以管理员身份进行更改。
您需要设置所有当前拥有配置文件的人不允许它。
现在,要为所有未来用户设置它,请导航至
HKEY_USERS.DEFAULT\Software\Policies\Microsoft
关键结构可能到此结束,因此请添加其余部分,包括“Deny_All”DWORD 值。任何新登录的用户都将获得该设置。