Windows-Richtlinieneinstellungen: Überschreiben der Computereinstellungen für einen bestimmten Benutzer

0

Ich möchte die Windows-Richtlinieneinstellung verwenden, um den Zugriff auf Wechselmedien zu beschränken.

Dies kann durch Einstellen erfolgen

[HKEY_USERS\<uid>\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices]
"Deny_All"=dword:00000001

zur Einschränkung eines bestimmten Benutzers

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices]
"Deny_All"=dword:00000001

für alle Benutzer an der Maschine.

Ich suche nach einer Methode, um alle Benutzer mit Ausnahme eines bestimmten lokalen Benutzers zu begrenzen. Die Einschränkung scheint jedoch additiv zu sein - es gibt keine (mir bekannte) Möglichkeit, eine Ausnahme für einen bestimmten Benutzer zu definieren.

Gibt es eine Alternative?

Ophir Yoktan
quelle

Antworten:

0

Dies ist verwirrend: "Die Einschränkung scheint additiv zu sein - es gibt keine Möglichkeit (die ich kenne), eine Ausnahme für einen bestimmten Benutzer zu definieren." Ich bin nicht sicher, was Sie meinen, weil Sie in der Lage sein sollten, Ausnahmen zu definieren.

Melden Sie sich als Benutzer an und legen Sie seinen spezifischen Registrierungseintrag HKEY_CURRENT_USER fest, damit er durch Deaktivieren des Eintrags auf USB-Geräte zugreifen kann. Wenn er kein Administrator ist, wird dieser Registrierungseintrag nicht gespeichert, sodass Sie ihm entweder Administratorrechte erteilen müssen, auch wenn Sie nur die Änderung vornehmen (Abmelden und erneut anmelden, wenn Sie ihn zum Administrator machen), oder Melden Sie sich als Administrator an, und suchen Sie seinen Stamm unter HKEY_USERS, und ändern Sie ihn dort als Administrator.

Sie müssen alle anderen Benutzer festlegen, die derzeit über Profile verfügen, um dies nicht zuzulassen.

Navigieren Sie nun zu, um es für alle zukünftigen Benutzer festzulegen

HKEY_USERS.DEFAULT \ Software \ Policies \ Microsoft

Die Schlüsselstruktur endet wahrscheinlich hier. Fügen Sie also den Rest hinzu, einschließlich des DWORD-Werts "Deny_All". Jeder neue Benutzer, der sich anmeldet, erhält diese Einstellung.

KCotreau
quelle
Das Deaktivieren des Zugriffs auf Wechselmedien auf Computerebene (in HKEY_LOCAL MACHINE) und das Zulassen des Zugriffs auf Wechselmedien für einen bestimmten Benutzer funktioniert nicht. Das Blockieren der anderen Benutzer funktioniert zwar, ist jedoch bei Domänenbenutzern problematisch (möglicherweise gibt es viele Benutzer in der Domäne)
Ophir Yoktan,
@Ophir Yoktan Ich habe nie gesagt, mach es für HKLM ... mach alles für jeden aktuellen Benutzer mit der entsprechenden Berechtigung und richte es dann so ein, dass alle zukünftigen Benutzer das Standardprofil erhalten, wobei die Berechtigung verweigert wird.
KCotreau