นโยบายกลุ่ม 'คลาสที่เก็บข้อมูลแบบถอดได้ทั้งหมด: ปฏิเสธการเข้าถึงทั้งหมด' ไม่ได้ใช้กับผู้ใช้เดสก์ท็อประยะไกล

ฉันมีระบบ Windows 10 Pro ('Backpack') และในฐานะผู้ดูแลระบบฉันได้ตั้งนโยบายกลุ่ม 'คลาสที่เก็บข้อมูลแบบถอดได้ทั้งหมด: ปฏิเสธการเข้าถึงทั้งหมด' เป็นเปิดใช้งานแล้วจึงรีบูตระบบ

มองในรีจิสตรีฉันเห็นว่า 'HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ RemovableStorageDevices! Deny_All' ถูกตั้งค่าเป็น 1

หากฉันเข้าสู่ระบบในระบบในฐานะบัญชีที่ไม่ใช่ผู้ดูแลระบบ 'ผู้ใช้' มันทำงานได้ตามที่คาดไว้ - การเสียบแฟลชไดรฟ์เข้ากับระบบ 'กระเป๋าเป้สะพายหลัง' ไม่ทำงาน

อย่างไรก็ตามหากฉันใช้เดสก์ท็อประยะไกลใน 'แบ็คแพ็ค' เป็นบัญชี 'ผู้ใช้' แล้วเสียบแฟลชไดรฟ์เข้ากับ 'แบ็คแพ็ค' มันก็ใช้ได้! ฉันสามารถอ่านและเขียนแฟลชไดรฟ์ได้ในฐานะบัญชีผู้ใช้

ฉันคิดว่ามีนโยบายกลุ่มอื่น ๆ ที่ฉันไม่ทราบว่าฉันต้องตั้งค่าเช่นกัน แต่ฉันไม่รู้ว่าสิ่งที่ฉันกำลังมองหา

ต่อคำขอฉันได้แนบเอาท์พุท gpresult ด้านล่าง gpresult ถูกเรียกใช้จากเชลล์คำสั่งผู้ดูแลระบบ

gpresult /scope computer /z
COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 12/1/2017 at 1:17:30 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        B-f44d306d50e1
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        Local Group Policy

    The computer is a part of the following security groups
    -------------------------------------------------------
        BUILTIN\Administrators
        Everyone
        NT AUTHORITY\Authenticated Users
        System Mandatory Level

    Resultant Set Of Policies for Computer
    ---------------------------------------

        Software Installations
        ----------------------
            N/A

        Startup Scripts
        ---------------
            N/A

        Shutdown Scripts
        ----------------
            N/A

        Account Policies
        ----------------
            N/A

        Audit Policy
        ------------
            N/A

        User Rights
        -----------
            N/A

        Security Options
        ----------------
            N/A

            N/A

        Event Log Settings
        ------------------
            N/A

        Restricted Groups
        -----------------
            N/A

        System Services
        ---------------
            N/A

        Registry Settings
        -----------------
            N/A

        File System Settings
        --------------------
            N/A

        Public Key Policies
        -------------------
            N/A

        Administrative Templates
        ------------------------
            GPO: Local Group Policy
                Folder Id: Software\Policies\Microsoft\Windows\RemovableStorageDevices\Deny_All
                Value:       1, 0, 0, 0
                State:       Enabled

ตกลงฉันไม่รู้จริงๆว่าเกิดอะไรขึ้นกับนโยบายกลุ่ม ดูเหมือนว่าจะถูกปิดอย่างแท้จริงสำหรับเซสชันเดสก์ท็อประยะไกล ซึ่งอาจสมเหตุสมผลถ้าคุณรู้เพียงพอเกี่ยวกับ Windows internals แต่จากจุดได้เปรียบของฉันมันดูเหมือนเป็นแมลงมาก

ฉันหาวิธีรีจิสทรีเพื่อแก้ไขปัญหา นี่เป็นวิธีที่เก่ากว่าและดูเหมือนจะทำสิ่งที่ฉันต้องการ:

ตั้งค่าHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor!Startเป็น4(สำหรับหน้าช่วยเหลือ MS นี้ )

การทำเช่นนี้ทำให้อุปกรณ์เก็บข้อมูล USB ไม่เคยปรากฏขึ้นตรงข้ามกับการถูกปฏิเสธการเข้าถึงและผลกระทบจะยังคงอยู่แม้ว่าจะลงชื่อเข้าใช้ผ่านเดสก์ท็อประยะไกลก็ตาม