Этот параметр политики определяет, требуется ли компьютеру защита с помощью BitLocker, чтобы иметь возможность записывать данные на съемные диски.
При включении этого параметра все съемные диски, не защищенные BitLocker, подключаются как доступные только для чтения. Если диск защищен с помощью BitLocker, он подключается с доступом для чтения и записи.
Если выбран параметр "Запретить запись на устройства, настроенные в другой организации", то запись разрешается только на диски, поля идентификации которых совпадают с полями идентификации компьютера. Если выполняется доступ к съемному диску, он проверяется на наличие допустимого поля идентификации и разрешенных полей идентификации. Они задаются параметром политики "Укажите уникальные идентификаторы для организации".
Если отключить или не задать этот параметр политики, все съемные диски с данными на компьютере подключаются с доступом для чтения и записи.
Примечание. Этот параметр политики может переопределяться параметрами, заданными в разделе "Конфигурация\Административные шаблоны\Система\Доступ к съемным носителям". Если параметр "Съемные диски: Запретить запись" включен, этот параметр игнорируется.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Policies\Microsoft\FVE |
Value Name | RDVDenyWriteAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVDenyCrossOrg |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |