Windows 10、AD 管理环境、WD My Passport 外部。
我们有一个新的外部硬盘进入流通,根据政策,它必须被锁定。这是新的,政策也是它被完全重新格式化(我将其格式化为 NTFS),然后在兼容模式下锁定(使用密码)。
发给个人的第一次使用时遇到了问题:无法写入。无法保存任何文件,也无法创建任何文件。
经过一些初步的故障排除后,我决定也许我搞砸了。我再次重新格式化它,确保所有权限都允许任何办公室用户写入文件(我确实对此进行了测试,并以管理员用户和普通用户的身份在驱动器上创建了一些文件以确保万无一失)。然后我对其进行了位锁定,解锁了它,并向其中写入了另一个文件以确保万无一失。然后我从机器上移除了驱动器。
不过,在我把它交给相关用户之前,我想再试一次——连接驱动器,成功解锁,但不知何故它又变成了只写。文件根本无法写入那里,即使它已解锁并且 NTFS 权限允许这样做。
早期的故障排除涉及必须解密驱动器并重新格式化以消除该情况;我记得,Diskpart 可以选择并声称删除只写,但它实际上不会这样做(驱动器仍然不会接受文件)。
四处搜寻无果;最接近的结果是有人声称 GPO 拒绝非-bitlocked 媒体可能设置为 denied_write,但在这种情况下不仅没有设置,而且毫无意义。
有人遇到过这个问题吗?如何解决?
答案1
我已经弄清楚了:问题出在 GPO“系统加密:使用符合 FIPS 的算法进行加密、散列和签名”。
通常在驱动器解密的密码输入框顶部会有一个红色警告横幅。这没有当我最初与驱动器交互时,显示。直到我把它带到另一台没有涉及位锁定的机器上,我才看到它。
为了解决这个问题,您可以将驱动器设置为自动解锁,输入密码,在 Windows 中卸载/弹出驱动器,然后重新连接。现在似乎工作正常。