拒絕未受 BitLocker 保護之卸除式磁碟機的寫入存取權

這個原則設定會設定電腦是否需要 BitLocker 保護才能將資料寫入卸除式資料磁碟機。

如果啟用這個原則設定，未受 BitLocker 保護的所有卸除式資料磁碟機都會以唯讀方式掛接。如果磁碟機受 BitLocker 保護，則會以具有讀取和寫入存取權的方式掛接。

如果已選取 [拒絕在其他組織中設定之裝置的寫入存取權] 選項，只有識別欄位與電腦識別欄位相符的磁碟機才會具有寫入存取權。存取卸除式資料磁碟機時，系統會檢查該磁碟機是否有有效的識別欄位和允許的識別欄位。這些欄位由「為組織提供唯一識別碼」原則設定定義。

如果停用或未設定這個原則設定，電腦上的所有卸除式資料磁碟機都會以具有讀取和寫入存取權的方式掛接。

注意: 這個原則設定可以用「使用者設定\系統管理範本\系統\卸除式儲存裝置存取權」底下的原則設定覆寫。如果已啟用「卸除式磁碟:拒絕寫入存取權」原則設定，則會忽略這個原則設定。

bitlockermanagement.admx