拒絕非管理員訪問 USB 驅動器，但允許管理員訪問

我們需要將您的系統設置為允許管理員登錄使用者訪問 USB 驅動器（如果插入 USB 埠）但拒絕非管理員使用者。

我發現大量線上文章描述瞭如何鎖定或拒絕使用者使用 USB 埠作為驅動器，即啟用或禁用 USB 驅動器訪問的五種方法

話雖如此，我無法確定這些或所有這些是否適用於所有使用者，包括管理員使用者，或者只是非管理員使用者。

此超級使用者條目意味著該設置適用於非管理員，但我不完全確定我是否正確理解了響應。它指出，

“…選擇非管理員組”

我通常不管理 Windows，所以我不太熟悉組策略編輯器如何處理應用於特定組或使用者等的設置。相同的文件文件和文件夾權限。除了非常基本的允許/拒絕之外的任何事情都超出了我的核心經驗。

一種有趣的方法指定將幾個文件的文件權限設置為拒絕系統和使用者對文件的訪問。我認為這種方法是允許管理員訪問文件同時拒絕非管理員的好方法；但是，我擔心拒絕 SYSTEM 會影響工作。我需要允許管理員/系統並且拒絕使用者/系統。這甚至可能嗎？

話雖如此，我將不勝感激任何幫助。我們正在使用 Windows Server 2008 R2 以及一堆 Windows 8 和 10 工作站。

我與執行我們系統管理功能的人交談過。他的目的是創建一個組策略，鎖定所有使用者訪問驅動器（拇指驅動器等）的 USB 埠。然後，拒絕域管理員訪問該組策略。這樣，當域管理員訪問此組策略時，它不會應用於他們。

我們正在等待一個週末來嘗試這個，以防工作實際上有一些意想不到的負面影響（比如將所有 USB 設備鎖定為滑鼠和鍵盤）並測試它是否有效。

當我發現時，我會回复結果。

引用自：https://serverfault.com/questions/962317