拒绝对不受 BitLocker 保护的可移动驱动器的写访问

此策略设置配置否要在有 BitLocker 保护时才允许计算机将数据写入可移动数据驱动器。

如果启用此策略设置,则所有不受 BitLocker 保护的可移动数据驱动器都安装成只读驱动器。受 BitLocker 保护的驱动器将安装成可读写驱动器。

如果选中"拒绝对其他组织中配置的驱动器的写访问"选项,则只有标识字段与计算机标识字段匹配的驱动器才会被授予写访问权限。当访问可移动数据驱动器时,系统将会检查其是否具备有效标识字段和允许的标准字段。这些字段是由"为组织提供唯一标识符"策略设置定义的。

如果禁用或未配置此策略设置,则计算机上的所有可移动数据驱动器都将安装成可读写驱动器。

注意:"用户配置\管理模板\系统\可移动存储访问"下的策略设置可以覆盖此策略设置。如果启用"可移动磁盘: 拒绝写访问"策略设置,则将忽略此策略设置。

支持的平台: 至少为 Windows 7 或 Windows Server 2008 R2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameRDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

不允许对其他组织中配置的设备进行写访问
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDenyCrossOrg
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

管理模板(计算机)

管理模板(用户)