拒绝对不受 BitLocker 保护的可移动驱动器的写访问

此策略设置配置是否要在有 BitLocker 保护时才允许计算机将数据写入可移动数据驱动器。

如果启用此策略设置,则所有不受 BitLocker 保护的可移动数据驱动器都将安装成只读驱动器。受 BitLocker 保护的驱动器将安装成可读写驱动器。

如果选中"拒绝对其他组织中配置的驱动器的写访问"选项,则只有标识字段与计算机的标识字段匹配的驱动器才会被授予写访问权限。当访问可移动数据驱动器时,系统将会检查其是否具备有效标识字段和允许的标识字段。这些字段是由"为组织提供唯一标识符"策略设置定义的。

如果禁用或不配置此策略设置,则计算机上的所有可移动数据驱动器都将安装成可读写驱动器。

注意:"用户配置\管理模板\系统\可移动存储访问"下的策略设置可以覆盖此策略设置。如果启用"可移动磁盘: 拒绝写访问"策略设置,则将忽略此策略设置。

Supported on: 至少为 Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameRDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

拒绝对其他组织中配置的设备的写访问
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDenyCrossOrg
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)