允许 Windows RDP 用户访问可移动媒体
Allow Windows RDP users to access removable media
我正在尝试使用 PowerShell 配置 Windows10。要在通过 RDP(远程桌面协议)登录时启用对光驱的访问,我使用以下代码:
Function EnableMediaBurningDevices {
Write-Output "Enabling media burning devices..."
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name "AllocateCDRoms" -Type String -Value "0"
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name "AllocateDASD" -Type String -Value "1"
}
这没有按预期工作。
Windows 10 1809
使用我的本地管理员帐户通过 RDP 登录
症状:
- 启动时 Opti Drive Control 1.70 消息 "No drives found"
- Nero DiscSpeed 12.5.6.0 消息 "You do not have permissions to burn to physical recorders" 启动时
- 选择设备->光驱->主机驱动器时出现 VirtualBox 6.0.4 错误 VERR_ACCESS_DENIED
当使用同一帐户在本地登录时,所有这些都可以正常工作。
遵循本指南:
https://docs.microsoft.com/en-us/windows/desktop/imapi/providing-user-permissions-for-media-burning-devices
我尝试设置这两个策略:
- 设备:仅限本地登录用户访问 CD-ROM = 已禁用
- 设备:允许格式化和弹出可移动媒体 = 管理员和高级用户
(gpedit.msc、计算机配置、Windows 设置、安全设置、本地策略、安全选项)
这些是它背后的注册表项:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, AllocateCDRoms = 0
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon,分配 DASD = 1
None 的症状发生了变化。我还尝试将 RDP 连接到 Windows 7 机器,但无济于事。本地登录我可以访问我的 CD/DVD/BD 刻录机,远程我不能。
如果有人可以帮助我让它工作,那就太好了,
茨维凯克斯
解决方案是设置这个组策略(而不是我问题中的两个):
# Enable remotely logged-on users to access media burning devices
Function EnableMediaBurningDevices {
Write-Output "Enabling media burning devices..."
# -Force required to create nested keys
# Check if the key already exists, otherwise with -Force all its existing values will be deleted!
If (!(Test-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices")) {
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" -Force -ErrorAction SilentlyContinue | Out-Null
}
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" -Name "AllowRemoteDASD" -Type DWord -Value 1
}
- 所有可移动存储:允许在远程会话中直接访问 = 已启用
(gpedit.msc、计算机配置、管理模板、系统、可移动存储访问)
关联的注册表项:
- HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices, AllowRemoteDASD = 1
/茨维凯克斯
我正在尝试使用 PowerShell 配置 Windows10。要在通过 RDP(远程桌面协议)登录时启用对光驱的访问,我使用以下代码:
Function EnableMediaBurningDevices {
Write-Output "Enabling media burning devices..."
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name "AllocateCDRoms" -Type String -Value "0"
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name "AllocateDASD" -Type String -Value "1"
}
这没有按预期工作。
Windows 10 1809
使用我的本地管理员帐户通过 RDP 登录
症状:
- 启动时 Opti Drive Control 1.70 消息 "No drives found"
- Nero DiscSpeed 12.5.6.0 消息 "You do not have permissions to burn to physical recorders" 启动时
- 选择设备->光驱->主机驱动器时出现 VirtualBox 6.0.4 错误 VERR_ACCESS_DENIED
当使用同一帐户在本地登录时,所有这些都可以正常工作。
遵循本指南:
https://docs.microsoft.com/en-us/windows/desktop/imapi/providing-user-permissions-for-media-burning-devices
我尝试设置这两个策略:
- 设备:仅限本地登录用户访问 CD-ROM = 已禁用
- 设备:允许格式化和弹出可移动媒体 = 管理员和高级用户
(gpedit.msc、计算机配置、Windows 设置、安全设置、本地策略、安全选项)
这些是它背后的注册表项:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, AllocateCDRoms = 0
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon,分配 DASD = 1
None 的症状发生了变化。我还尝试将 RDP 连接到 Windows 7 机器,但无济于事。本地登录我可以访问我的 CD/DVD/BD 刻录机,远程我不能。
如果有人可以帮助我让它工作,那就太好了,
茨维凯克斯
解决方案是设置这个组策略(而不是我问题中的两个):
# Enable remotely logged-on users to access media burning devices
Function EnableMediaBurningDevices {
Write-Output "Enabling media burning devices..."
# -Force required to create nested keys
# Check if the key already exists, otherwise with -Force all its existing values will be deleted!
If (!(Test-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices")) {
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" -Force -ErrorAction SilentlyContinue | Out-Null
}
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" -Name "AllowRemoteDASD" -Type DWord -Value 1
}
- 所有可移动存储:允许在远程会话中直接访问 = 已启用
(gpedit.msc、计算机配置、管理模板、系统、可移动存储访问)
关联的注册表项:
- HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices, AllowRemoteDASD = 1
/茨维凯克斯