你能帮我解决一个非常奇怪的情况吗:
测试环境:DC - Windows Server 2012R2,Workstation - Windows 7 Professional N SP1
案例:通过组策略禁用USB。
通常,我转到计算机或用户配置->管理模板->系统->可移动存储访问并设置所有可移动存储类别并将此选项设置为已启用。
gpupdate 并重新启动 Windows 7 客户端后没有任何反应,USB 驱动器仍然可用。事件查看器中没有任何错误或警告,有记录表明组策略已成功应用。
然后我尝试编辑 DC 的默认域控制器策略,结果成功了!我对此感到很沮丧。经过深入研究,我找到了负责此策略的注册表项:
HKLM\软件\策略\微软\Windows\RemovableStorageDevices
和 Deny_All 键。在 Windows Server 2012R2 和 Windows 7 上,它都设置为 1。但它在 2012 上有效,但在 Windows 7 上无效。
你能告诉我为什么会发生这种情况吗?提前谢谢您。
答案1
问题已解决。问题是便携式设备枚举器服务设置为在目标计算机上手动启动,但需要设置为自动。根据此知识库文章https://support.microsoft.com/en-us/kb/947294