為媒體傳播裝置提供使用者權限
根據預設,Windows Vista 和 Windows Server 2008 都會授與系統管理員和使用者直接登入電腦的讀取/寫入權限, (中繼使用者) 。 不過,在 Windows XP 和 Windows Server 2003 中,系統管理員必須將這些裝置讀取/寫入權限授與其他使用者群組。
系統管理員可能會調整 Power 使用者和互動式使用者的特定裝置相關許可權。
若要在 Windows XP 中連線到適當的群組許可權面板,請按一下 [ 開始],按一下 [ 執行],輸入 gpedit.msc,然後按一下 [ 確定]。 在群組原則介面中,依序展開 [電腦設定]、[Windows 設定]、[安全性設定]、[本機原則] 和 [安全性選項]。
![顯示 [群組原則] 視窗的螢幕擷取畫面,其中已從 [原則] 窗格選取原則。](images/gpolpanel.jpg)
在此面板中,系統管理員必須指定兩個裝置選項的設定,以提供必要的群組許可權:
- 將 [裝置:僅限本機登入使用者的 CD-ROM 存取] 設定為 [已啟用]
- 將 [裝置:允許格式化和退出卸載式媒體] 設定為 系統管理員和 Power Users。 您也可以將此選項設定為 系統管理員和互動式使用者,以模擬 Windows Vista 許可權。
雖然 Windows XP 或 Windows Server 2003 中不存在特定 UI,以使用 SetSecurityInfo 或 SetupDiSetDeviceRegistryProperty,但可以使用這些 API 來授與自訂使用者群組裝置許可權。 例如,對 SetSecurityInfo 的呼叫會將許可權授與使用者群組。 此 API 的許可權變更是暫時的,且不會在重新開機時保存。 不過,呼叫 SetupDiSetDeviceRegistryProperty 會在登錄中實作許可權變更,這會在重新開機期間保存。
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應