15
2021
01
14:23:58

[组策略] 远程桌面连接BitLocker加密驱动器时访问被拒绝的解决办法

远程桌面连接正常使用当然是没有任何问题的,不过如果需要访问经过 BitLocker 加密的驱动器时就会遭到拒绝。

这是Windows 10的默认安全设置旨在保护加密驱动器不被远程访问,防止恶意攻击者通过远程窃取用户的资料。

这里被默认拒绝访问的主要是经过 BitLocker 加密的可移动磁盘,通常本地磁盘经过加密远程桌面也可以访问的。

当然既然是默认配置的安全策略那意味着是肯定可以进行调整的,调整方式主要有修改组策略和修改注册表方法。

[组策略] 远程桌面连接BitLocker加密驱动器时访问被拒绝的解决办法

修改组策略解禁RDP访问加密驱动器限制:


任务栏左侧搜索框输入关键词编辑组策略然后打开组策略,打开组策略后依次转到以下路径配置远程会话的访问。

# 组策略路径计算机配置 / 管理模板 / 系统 / 可移动存储访问 / 所有可移动存储:允许在远程会话中直接访问#修改后请重启系统确保改动生效

双击允许在远程会话中直接访问即可进行配置,其中默认的未配置与已禁用都用来阻止远程会话中访问加密磁盘。

若配置为已启动选项则远程用户可以直接在远程会话中打开可移动存储设备的句柄,当然你还需要输入解密密码。

注意:此配置可能降低加密驱动器的安全性,如非必要或在使用完毕后应及时调整组策略恢复禁用状态确保安全。

[组策略] 远程桌面连接BitLocker加密驱动器时访问被拒绝的解决办法

修改注册表接近RDP访问加密驱动器限制:


除通过组策略进行调整外也可以通过注册表修改,因为组策略仅在Windows 10专业版、企业版和教育版上提供。

注册表则是所有版本都提供所以适用范围更加广泛,如果你需要在Windows 10家庭版上访问可适用注册表方法。

任务栏左侧搜索框输入关键词注册表编辑器打开注册表,打开注册表后依次转到以下路径然后按提示创建新键项。

# 打开注册表转到以下路径 或 复制以下路径在地址栏中粘贴并回车计算机\HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\# 右键点击Windows然后新建项并将其重命名为:RemovableStorageDevices# 双击打开RemovableStorageDevices右键点击右侧空白处选择新建DWORD 32位值并将其重命名为:AllowRemoteDASD# 双击新创建的键项将其键值修改为 1 即可,修改后请重启计算机确保改动生效




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/1601.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: