Подключил свой личный комп к домену организации, и применились какие-то политики.
Аккаунт у меня админский, но нет доступа к USB-флэшкам, хотя m.2 и SATA SSD подключаются без проблем.
Есть еще локальный админский аккаунт, его видно в настройках, но при входе в систему не дает в него зайти, пишет что такого нет или пароль неправильный.
Собственно вопрос: Как победить "Доступ к диску запрещен" для USB-флэшки? Нужно только это, все остальное доступно и разблокировано.
Через ВайФай подключил через другой комп флэшку как сетевой диск, но это костыль. Хотелось бы чтобы напрямую.

попросить админов подшаманить доменные политики

(1) Админы будут только после праздников. А комп у меня дома сейчас.

в gpedit.msc
computer configuration >> Administrative Templates >> System >> Removable Storage Access
уже смотрел, там ничего не изменено

в regedit
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices
стоит Deny_All = 1, MDMRegSet = 1

Но если ставлю 0, то до перезагрузки флэшка все равно недоступна, а после перезагрузки там снова 1.

Пробовал ставить запрет на изменение этих значений, после перезагрузки там 0 сохраняется, но флэшка все равно недоступна, но как-то по другому. Если открыть доступ, то на секунду флэшка становится доступна, но быстро значение меняется на 1, и флэшка снова недоступна.

(2) > Админы будут только после праздников
Сурово у вас там, в америке.

(2) а в Бостоне новогодние праздники с 31 декабря (официальный выходной) по 9 января?

(6) Когда протрезвеют, тогда и будет рабочий день...

(6) подловил павлика )

(6) рождественские 12 дней с 25 декабря до 6 января. Но праздники начинаются раньше, там ещё других нерабочих дней много перед Рождеством, и между этими днями обычно берут отгулы, чтобы больше дней подряд отдыхать.

А вывести из домена не вариант? Политики таки так и будут продолжать накатываться, что бы ты не менял

(6) вообще там НГ не считается сильно крутым праздником в отличие от рождества и отдыхают там в основном только 1 января. Так шо, Пашо, смело пиши админам! :)))))))))

Во-первых,можно тормознуть службу обновления политик,и тогда они применяться не будут.
Во-вторых,можно запустить процесс от системной учетки - на него политики не распространяются
В третьих,можно загрузиться с флэшки и делать все,что угодно.

(12) ни в бостоне, ни в казани так не делают

(10) можно вывести из домена, я думаю. Но тогда придётся потом обратно в домен заходить, когда на работу приду. Разве пока в домене, нельзя локальными правилами перебить доменные?

(12) о, спасибо Дед Мороз за подарки! Сразу видно, чел шарит.

(11) у нас фирма наполовину русская, наполовину еврейская, у нас тут и Новый год, и ханука, все праздники считаются крутыми.

(16) а куда опытные индусы подевались?

(12) во первых политика может быть не на учетку а на компьютер. (что скорее всего и сделано)

кроме варианта загрузки с флешки я простых решений не вижу, ни какая остановка службы не поможет.

(14) кроме политик такое умеют делать и корп антивирусы (типа Касперского), а вот его остановить без прав задача очень не простая....


(0) думаю сейчас самое простое решение - передача файлов по сети....

(18) Касперского точно не может быть, сам понимаешь. И вообще никаких левых программ нет, винду я сам устанавливал, и в списке программ ничего лишнего не появлялось.

Можно еще попробовать замонтировпть usb как папку-тогда это будет не диск,и политики для папки не применятся.

(8)on ne Pavlic.

(21) O, i ty tozhe teper v amerike, ura!

(21) и ты тоже не павлик

(20) Почему думаешь что это будет не диск? Устройство же не изменится от того что у него не будет буквы.

(12) >> Во-первых,можно тормознуть службу обновления политик,и тогда они применяться не будут.
Службу обновления политик тормознул, но на применение политик это не повлияло.

Поставил в планировщик заданий задачу на восстановление ключа реестра при его редактировании, чтобы после применения политик возвращать в исходное состоние. Результат такой же как в (4), появляется другое сообщение об ошибке. Вместо "Доступ запрещен" пишет "Вставьте диск", хотя он встаавлен.

ЗЫ: Прошло несколько минут после перезагрузки компа, и теперь снова стал писать "Доступ запрещен", хотя в реестре все выглядит как надо.

ЗЫЫ: Но зато айфон теперь распознается, можно по папкам пошариться, файлы скопировать.

Диски кешируются,нужно еще кеш монтирования почистить,чтобы диск узнавался напрямую,а не по прошлым данным - в реесте есть кеш монтированных устройств с их данными - по идее,можно и таи политики подправить,тогда для конкретного устройства будут именно они действовать.

(27) Щас воткнул совершенно новую флэшку, так же пишет "Вставьте диск", но не пишет "Доступ запрещен". Кэша для нее не должно быть, потому что она раньше не втыкалась в этот комп. Видимо, админ что-то еще заблокировал в другом месте, только не понятно что.

Я,когда отключал usb на windows 2000 просто выключал usbstor,и тогда никакие диски не работали,кроме протокола MTS,который stor не использует.

(29) И как это выглядело? Так же "Вставьте диск" и видно букву диска в проводнике, или вообще не отображались устройства?
У меня отображает букву диска, и файловую систему. Но не отображает сколько занято места на диске.
Если он видит файловую систему, то почему говорит "Вставьте диск"?

(30)доступ к диску запрещен,видимо,просто по букве.
Можно посмотреть права на вкладке безопасность и даже попробовать их добавить-админисьратор это может.

А с флешки можно систему запустить?

(31) Не думаю что по букве. В менеджере дисков тоже не отображается свободное место и не читает содержимое диска, и по этой причине не дает примонтировать его как папку.
В безопасности добавлять нечего, так как диск якобы не вставлен.

(32) Можно

(29) Проверил этот способ, там ничего не закрыто, драйвер устанавливается. Но все равно пишет "Вставьте диск". Что за хрень!

Апапапап. Человек страдает.

(36) > страдает
Мается

Пашенька, зачем тебе админские права, если ты ими пользоваться не умеешь?

(36) Расслабься и смотри кино на чем-нибудь другом. Админы у вас, похоже, грамотные. Там тебе не тут.

(39) Вот это и обидно что какой-то пиндосский админ оказался умнее целого пучка российских одинесников.
Дед мороз вроде начал дельные советы давать, но оказалось что не совсем то что нужно.
Если придется идти к админу, то это будет означать поражение.

(39) Какая в *опу грамотность, если любая уборщица может из дому свой комп носить и к сети подключать? И политики безопасности спокойно домой носить.

(41) вообще-то BYOD практикуется в некоторых организациях.
Не везде принято "не пущать", бывает и более спокойное отношение к вопросу.

ну вот принес он домой политики безопасности, и что дальше? Кроме геморроя лично ему, никакой проблемы нет никому от того что он их принес.

(40) > умнее целого пучка российских одинесников
Точно. Про бостнонских веб-разработчиков и говорить нечего.

(43) Ты о чем вообще? 95% сотрудников работают из дома, удаленно. Какая проблема может быть в этом?

(42) вообще то, "гостевые" есть для этих целей.
(45) Слава богу, ты работаешь удаленно. Кстати, не скажешь через какую программу?

По поводу "вставьте диск" - так пишет explorer,когда не может прочитать содержимое диска.
Поэтому,считайте,что эта надпись просто значит "нет доступа",но администратор может получить доступ ко всему,правда,для этого нужно объект "присвоить".

(47) Так нету объекта, который нужно присвоить. Когда не было доступа, то так и писал, что нет доступа. Присваиваешь объект, и доступ появляется. А тут нечего даже, вот:

https://i.ibb.co/2YW5Y9y/image.png

Примонтировал диск как папку, это стало возможно после того как я проделал (26). Заметил что хоть в Проводнике не показывает размер диска, но в Менеджере дисков теперь показывает. Хотя точно помню что раньше не показывал размер ни там, ни там.

После того как примонтировал папку, сам диск D: автоматически тоже стал доступен.
Как это можно объяснить? Куда копать?

Вытащил влэшку, втащил обратно, снова не открывается. Удалил примонтированную папку в корзину, диск стал открываться по букве. Короче, наличие примонтированной папки роли не играет, главное какие-то манипуляции проделать, тогда он появляется.
Где же эта собака зарыта...
Может бывает политика, требующая чтобы все диски были зашифрованные битлокером?