[组策略] 远程桌面连接BitLocker加密驱动器时访问被拒绝的解决办法

因为疫情缘故很多网友长时间在家远程办公,而远程办公可能使用最多的解决方案就是微软提供的远程桌面连接。

远程桌面连接正常使用当然是没有任何问题的,不过如果需要访问经过 BitLocker 加密的驱动器时就会遭到拒绝。

这是Windows 10的默认安全设置旨在保护加密驱动器不被远程访问,防止恶意攻击者通过远程窃取用户的资料。

这里被默认拒绝访问的主要是经过 BitLocker 加密的可移动磁盘,通常本地磁盘经过加密远程桌面也可以访问的。

当然既然是默认配置的安全策略那意味着是肯定可以进行调整的,调整方式主要有修改组策略和修改注册表方法。

[组策略] 远程桌面连接BitLocker加密驱动器时访问被拒绝的解决办法

修改组策略解禁RDP访问加密驱动器限制:

任务栏左侧搜索框输入关键词编辑组策略然后打开组策略,打开组策略后依次转到以下路径配置远程会话的访问。

# 组策略路径
计算机配置 / 管理模板 / 系统 / 可移动存储访问 / 所有可移动存储:允许在远程会话中直接访问
#修改后请重启系统确保改动生效

双击允许在远程会话中直接访问即可进行配置,其中默认的未配置与已禁用都用来阻止远程会话中访问加密磁盘。

若配置为已启动选项则远程用户可以直接在远程会话中打开可移动存储设备的句柄,当然你还需要输入解密密码。

注意:此配置可能降低加密驱动器的安全性,如非必要或在使用完毕后应及时调整组策略恢复禁用状态确保安全。

[组策略] 远程桌面连接BitLocker加密驱动器时访问被拒绝的解决办法

修改注册表接近RDP访问加密驱动器限制:

除通过组策略进行调整外也可以通过注册表修改,因为组策略仅在Windows 10专业版、企业版和教育版上提供。

注册表则是所有版本都提供所以适用范围更加广泛,如果你需要在Windows 10家庭版上访问可适用注册表方法。

任务栏左侧搜索框输入关键词注册表编辑器打开注册表,打开注册表后依次转到以下路径然后按提示创建新键项。

# 打开注册表转到以下路径 或 复制以下路径在地址栏中粘贴并回车
计算机\HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\
# 右键点击Windows然后新建项并将其重命名为:
RemovableStorageDevices
# 双击打开RemovableStorageDevices右键点击右侧空白处选择新建DWORD 32位值并将其重命名为:
AllowRemoteDASD
# 双击新创建的键项将其键值修改为 1 即可,修改后请重启计算机确保改动生效
本文来源 一本道影院,由 山外的鸭子哥 整理编辑,其版权均为 一本道影院 所有,文章内容系作者个人观点,不代表 一本道影院 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了一本道影院的小广告
扫码关注一本道影院微信公众号

抱歉,评论已关闭!