Не могли бы вы помочь мне с очень странной ситуацией:
Тестовая среда: DC - Windows Server 2012R2, рабочая станция - Windows 7 Professional N SP1
Случай: отключить USB через групповую политику.
Обычно я перехожу к Конфигурация компьютера или пользователя -> Административные шаблоны -> Система -> Доступ к съемному хранилищу, устанавливаю все классы съемного хранилища и устанавливаю для этого параметра значение Включено.
После gpupdate и перезагрузки клиента Windows 7 ничего не происходит, USB-накопитель все еще доступен для использования. В средстве просмотра событий нет ошибок или предупреждений, есть записи о том, что групповая политика была успешно применена.
Затем я попытался отредактировать политику контроллера домена по умолчанию для DC, и это сработало! Я был разочарован этим. После глубокого исследования я нашел ключ реестра, который отвечает за эту политику:
HKLM \ Software \ Policies \ Microsoft \ Windows \ RemovableStorageDevices
и Deny_All ключ. И в Windows Server 2012R2, и в Windows 7 он установлен на 1. Но он работает в 2012 году и не работает в Windows 7.
Не могли бы вы мне намекнуть, почему это происходит? Заранее спасибо.
Проблема решена. Проблема заключалась в том, что служба Portable Device Enumerator была настроена на запуск вручную на целевом компьютере, но должна быть установлена в автоматический режим. Согласно этой статье KB https://support.microsoft.com/en-us/kb/947294