拒絕未受 BitLocker 保護之抽取式磁碟機的寫入存取權

這個原則設定會設定電腦是否需要 BitLocker 保護才能將資料寫入抽取式資料磁碟機。

如果您啟用這個原則設定,未受 BitLocker 保護的所有抽取式資料磁碟機都會以唯讀方式掛接。如果磁碟機受 BitLocker 保護,則會以具有讀取和寫入存取權的方式掛接。

如果已選取 [拒絕在其他組織中設定之裝置的寫入存取權] 選項,只有識別欄位與電腦識別欄位相符的磁碟機才會具有寫入存取權。存取抽取式資料磁碟機時,系統會檢查該磁碟機是否有有效的識別欄位和允許的識別欄位。這些欄位由「為組織提供唯一識別碼」原則設定定義。

如果您停用或未設定這個原則設定,電腦上的所有抽取式資料磁碟機都會以具有讀取和寫入存取權的方式掛接。

注意: 這個原則設定可以用「使用者設定\系統管理範本\系統\抽取式存放裝置存取權」底下的原則設定覆寫。如果已啟用「抽取式磁碟: 拒絕寫入存取權」原則設定,則會忽略這個原則設定。

支援的作業系統: 至少需要 Windows Server 2008 R2 或 Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameRDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

不容許在其他組織中設定之裝置的寫入存取權
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDenyCrossOrg
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

系統管理範本 (電腦)

系統管理範本 (使用者)