如何在CMD中编辑组策略对象“防止安装可移动设备”(https://technet.microsoft.com/en-us/library/cc753539(v=ws.10).aspx)?
我有一台服务器(Windows Server 2008 R2)被锁定,因为我无法使用键盘或鼠标作为输入设备,当Windows登录要求我按ctrl + alt + delete。本政策是导致这种锁定情况的政策,因为我试图解决的旧键盘和鼠标。 当前情况只允许我在使用可引导CD启动时使用CMD对系统进行更改。
我的服务器没有旧式键盘的PS2端口。任何其他可以帮助我解决这种锁定情况的解决方案也是受欢迎的:)
答案 0 :(得分:0)
"防止安装可移动设备"是"管理模板的一部分"因此对应于注册表项。
为了找出该注册表项,我搜索了&#34;防止安装可移动设备&#34;在C:\Windows\PolicyDefinitions\en-US\内,在<string id="DeviceInstall_Removable_Deny">Prevent installation of removable devices</string>中找到C:\Windows\PolicyDefinitions\en-US\DeviceInstallation.adml。然后我在DeviceInstall_Removable_Deny中搜索了C:\Windows\PolicyDefinitions\,并在C:\Windows\PolicyDefinitions\DeviceInstallation.admx中找到了它。注册表项是:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
valueName: DenyRemovableDevices
enabled Value: decimal 1
disabled Value: decimal 0
如果更改该值,则在下次应用组策略时将覆盖该值 - 最有可能在引导时。 根据{{3}},您可以通过拒绝对该特定注册表项的写入权限来避免这种情况。 (注意,我没有测试过这个!)
要脱机更改注册表,您可以从Windows安装CD启动,同时按Shift + F10打开cmd,键入regedit,选择HKEY_LOCAL_MACHINE键,然后单击Menu {{ 1}} - &gt; File,导航到您的安装Load Hive...文件夹,然后选择名为\Windows\System32\Config\的文件。
选择任何尚未存在的密钥名称(例如SOFTWARE),然后更改该密钥下的注册表。 (例如Offline_Software)
完成后,选择已加载的Hive(例如HKEY_LOCAL_MACHINE\Offline_Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions),然后点击HKEY_LOCAL_MACHINE\Offline_Software - &gt; File
要正确关闭,只需关闭所有窗口,包括设置窗口。