小規模ネットワークの問題に取り組んでいます。要件の1つは、通常のユーザーアカウントでリムーバブルディスクへの読み取り/書き込みアクセスを拒否することです(管理者は許可されています)。
マシンの起動時にUSBスティックが差し込まれていると、通常のユーザーアカウントでログインしたときにUSBにアクセスできることがあります。これは一貫しているようには見えません。しかし、テストでは、再起動の前にadminアカウントをログオンさせずにこれを再現することができました。言い換えれば、ユーザーはマシンにスティックを持ってきて、起動中にそれを差し込んで、それにアクセスすることができます。
これを防ぐためにできることはありますか?
それらを試してブロックするためにどの正確な方法を実装していますか?
—
Ƭᴇcʜιᴇ007
ローカルコンピュータポリシー経由 - リムーバブルディスク:読み取りアクセスの拒否と書き込みアクセスの拒否は、管理者以外に設定されています。ユーザーOUにリンクされているGPO(強制されていない)と既定のドメインポリシーGPO(強制されている)にも同じ設定を試してみました。これらの設定が既定のドメインポリシーに設定されていない限り、勝つGPOはローカルポリシーですが、設定した場所に関係なく同じ動作をします。
—
RyanL