Разрешить удаленно зарегистрированным пользователям доступ к устройствам для записи мультимедиа

Question

Разрешить удаленно зарегистрированным пользователям доступ к устройствам для записи мультимедиа

Я пытаюсь настроить Windows 10 с PowerShell. Чтобы разрешить доступ к оптическим дискам при входе в систему через RDP (протокол удаленного рабочего стола), я использую следующий код:

Function EnableMediaBurningDevices {
    Write-Output "Enabling media burning devices..."

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name "AllocateCDRoms" -Type String -Value "0"
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name "AllocateDASD" -Type String -Value "1"
}

Это не работает, как ожидалось.

Windows 10 1809
Вход через RDP с моей учетной записью локального администратора

Симптомы:
- При запуске Opti Drive Control 1.70 сообщение "Диски не найдены"
- Nero DiscSpeed 12.5.6.0 сообщение "У вас нет прав для записи на физические рекордеры" при запуске
- Ошибка VirtualBox 6.0.4 VERR_ACCESS_DENIED при выборе Устройства-> Оптические приводы-> Хост-диск
Все это прекрасно работает, когда локально вошел в систему с той же учетной записью.

Следуя этому руководству:
https://docs.microsoft.com/en-us/windows/desktop/imapi/providing-user-permissions-for-media-burning-devices
Я попытался установить эти две политики:
- Устройства: ограничить доступ к CD-ROM только локально вошедшему в систему пользователю = отключено
- Устройства: разрешено форматировать и извлекать съемные носители = администраторы и опытные пользователи
(gpedit.msc, Конфигурация компьютера, Параметры Windows, Параметры безопасности, Локальные политики, Параметры безопасности)

Это разделы реестра:
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, AllocateCDRoms = 0
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, AllocateDASD = 1

Ни один из симптомов не изменился. Я также попробовал это с RDP на машину с Windows 7, но безрезультатно. Локальный вход в систему У меня есть доступ к записывающим устройствам CD/DVD/BD, удаленно - нет.

Было бы здорово, если бы кто-то мог помочь мне заставить это работать,
Zweikeks

1

windows rdp group-policy mediadevices optical-drive

Источник

user3877049 10 мар '19 в 19:03

1 ответ

Решение

Другие вопросы по тегам windows rdp group-policy mediadevices optical-drive

user3877049 11 мар '19 в 01:10 2019-03-11 01:10 · Accepted Answer · 2019-03-11 01:10

Решение состоит в том, чтобы установить эту групповую политику (вместо двух в моем вопросе):

# Enable remotely logged-on users to access media burning devices
Function EnableMediaBurningDevices {
    Write-Output "Enabling media burning devices..."

    # -Force required to create nested keys
    # Check if the key already exists, otherwise with -Force all its existing values will be deleted!
    If (!(Test-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices")) {
        New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" -Force -ErrorAction SilentlyContinue | Out-Null
    }
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices" -Name "AllowRemoteDASD" -Type DWord -Value 1
}

- Все съемное хранилище: разрешить прямой доступ в удаленных сеансах = включено
(gpedit.msc, Конфигурация компьютера, Административные шаблоны, Система, Доступ к съемному хранилищу)

Связанный ключ реестра:
- HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ RemovableStorageDevices, AllowRemoteDASD = 1

/ Zweikeks