Refuser l'accès en écriture aux lecteurs amovibles non protégés par BitLocker

Ce paramètre de stratégie configure si les lecteurs de données amovibles doivent être protégés par BitLocker pour être accessibles en écriture.

Si vous activez ce paramètre de stratégie, les lecteurs de données amovibles non protégés par BitLocker sont montés en lecture seule. En revanche, les lecteurs protégés par BitLocker sont accessibles en lecture et en écriture.

Si « Ne pas autoriser l'accès en écriture aux périphériques configurés par une autre organisation » est sélectionné, seuls les lecteurs dont le champ d'identification correspond au champ d'identification de l'ordinateur sont accessibles en écriture. Lors de l'accès à un lecteur de données amovible, la validité des champs d'identification et d'identification autorisée est vérifiée. Ces champs sont définis par le paramètre de stratégie « Fournir les identificateurs uniques de votre organisation ».

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, tous les lecteurs de données amovibles de l'ordinateur sont montés en lecture et en écriture.

Remarque : ce paramètre de stratégie peut être remplacé par ceux qui se trouvent dans Configuration utilisateur\Modèles d'administration\Système\Accès au stockage amovible. Ce paramètre de stratégie est ignoré si le paramètre de stratégie « Disques amovibles : refuser l'accès en écriture » est activé.

Pris en charge sur : Au minimum Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameRDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Ne pas autoriser l'accès en écriture aux périphériques configurés par une autre organisation
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDenyCrossOrg
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)