Fix åtkomst nekad när BitLocker-krypterad enhet öppnas över RDP

Tillåt öppning av BitLocker-krypterad flyttbar enhet över RDP

Om du har ett BitLocker-krypterat USB-minne anslutet till en dator som du har åtkomst till via Fjärrskrivbord (RDP), kommer du att se meddelandet "Åtkomst nekad" när du försöker låsa upp enheten. Dessa är säkerhetsstandarder i Windows 10 som begränsar åtkomst till krypterade enheter. Så här konfigurerar du operativsystemet för att öppna sådana krypterade flyttbara enheter.

BitLocker introducerades först i Windows Vista och finns fortfarande i Windows 10. Det implementerades exklusivt för Windows och har inget officiellt stöd i alternativa operativsystem. BitLocker kan använda din PC: s Trusted Platform Module (TPM) för att lagra dess krypteringsnyckelhemligheter. I moderna versioner av Windows som Windows 8.1 och Windows 10 stöder BitLocker hårdvaruaccelererad kryptering om vissa krav är uppfyllda (disken måste stödja det, Secure Boot måste vara på och många andra krav). Utan hårdvarukryptering växlar BitLocker till programvarubaserad kryptering så att det blir en dipp i din enhets prestanda. BitLocker i Windows 10 stöder en 

antal krypteringsmetoder, och stöder att ändra en chifferstyrka.

Obs: I Windows 10 är BitLocker Drive Encryption endast tillgänglig i Pro, Enterprise och Education upplagor. BitLocker kan kryptera systemenheten (enheten som Windows är installerad på) och interna hårddiskar. De BitLocker att gå funktionen tillåter att skydda filer lagrade på en flyttbara enheter, till exempel ett USB-minne.

För att möjliggöra åtkomst till en BitLocker-skyddad flyttbar enhet i en fjärrskrivbordssession erbjuder Windows 10 dig minst två metoder, ett grupprincipalternativ och en justering av grupprincipregistret. Den första metoden kan användas i utgåvor av Windows 10 som kommer med appen Local Group Policy Editor. Om du kör Windows 10 Pro, Enterprise eller Education utgåva, då är appen Local Group Policy Editor tillgänglig i operativsystemet direkt. Alternativt kan du tillämpa en registerjustering. Låt oss se över dessa metoder.

För att fixa åtkomst nekad vid öppning BitLocker Krypterad enhet över RDP

1. Öppna den lokala grupprincipredigeraren app, eller starta den för alla användare utom administratör, eller för en specifik användare.
2. Navigera till Datorkonfiguration > Administrativa mallar > System > Åtkomst till flyttbar lagring till vänster.
3. Hitta policyinställningen till höger All flyttbar lagring: Tillåt direktåtkomst i fjärrsessioner.
4. Dubbelklicka på den och ställ in policyn till Aktiverad.
5. Starta om Windows 10.

Du är färdig.

Så här gör du samma sak med en registerjustering.

Tillåt öppning BitLocker Krypterad flyttbar enhet över RDP i registret

1. Öppna Registry Editor app.
2. Gå till följande registernyckel.
   HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices
   Se hur du går till en registernyckel med ett klick.
3. Till höger, ändra eller skapa ett nytt 32-bitars DWORD-värde AllowRemoteDASD.
   Obs: Även om du är det kör 64-bitars Windows du måste fortfarande skapa ett 32-bitars DWORD-värde.
4. Sätt dess värde till 1.
5. Starta om Windows 10.

Det är allt.