Windows 策略设置:覆盖特定用户的机器设置

Windows 策略设置:覆盖特定用户的机器设置

我想使用 Windows 策略设置来限制对可移动媒体的访问。

这可以通过设置

[HKEY_USERS\<uid>\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices]
"Deny_All"=dword:00000001

用于限制特定用户

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices]
"Deny_All"=dword:00000001

适用于机器上的所有用户。

我正在寻找一种方法来限制所有用户,但一个特定的本地用户除外。但是,限制似乎是附加的 - 没有办法(据我所知)为特定用户定义例外。

还有其他替代方案吗?

答案1

这令人困惑:“限制似乎是附加的 - 没有办法(据我所知)为特定用户定义例外。” 我不确定你的意思,因为你应该能够定义例外。

以用户身份登录,然后设置其特定的 HKEY_CURRENT_USER 注册表项,通过关闭该项允许其访问 USB 设备。如果他不是管理员,则不会保存此注册表项,因此您必须授予他管理员权限,即使只是在您进行更改时授予(如果您确实让他成为管理员,请注销并重新登录),或者以管理员身份登录,在 HKEY_USERS 下找到他的配置单元,然后在那里以管理员身份进行更改。

您需要设置所有当前拥有配置文件的人不允许它。

现在,要为所有未来用户设置它,请导航至

HKEY_USERS.DEFAULT\Software\Policies\Microsoft

关键结构可能到此结束,因此请添加其余部分,包括“Deny_All”DWORD 值。任何新登录的用户都将获得该设置。

相关内容