Если вы попробуете открыть зашифрованный BitLocker съемный диск или флешку, обращаясь к компьютеру через удаленный рабочий стол, то скорее всего получите отказ в доступе. Это не ошибка, просто по умолчанию в Windows включена политика безопасности, ограничивающая доступ к зашифрованным BitLocker дискам по RDP. По всей видимости, причина такого поведения заключается в том, что для протокола RDP все внешние USB-диски являются сетевыми, а не съемными.
Предоставить соответствующее разрешение к зашифрованным переносным дискам желательно заранее, но сделать это можно и в удаленном режиме двумя способами — через редактор локальных политик и путем применения твика реестра.
Откройте редактор политик командой gpedit.msc и проследуйте по цепочке настроек, показанных на приложенном скриншоте. Справа найдите опцию «Все съемные запоминающие устройства: разрешение прямого доступа в удаленных сеансах».
Откройте настройки политики двойным кликом и включите ее, активировав соответствующую радиокнопку.
Отправьте Windows на перезагрузку.
Как вариант, можно воспользоваться твиком реестра.
Для этого в редакторе реестра regedit разворачиваем ветку:
HKLM\Software\Policies\Microsoft\Windows\RemovableStorageDevices и находим справа параметр AllowRemoteDASD.
Но будет он там, равно как и последний в ключе подраздел, только если настройка ранее уже использовалась.
А так создаем подраздел RemovableStorageDevices и сам параметр AllowRemoteDASD вручную.
Тип последний должен иметь DWORD.
А значение 1 (0 отключает доступ к дискам).
Как и в случае с редактором политик, настройки вступают в силу после перезагрузки целевой системы.
Загрузка...
Добавить комментарий