こんにちは。
クライアントがWindows XPの場合、USB書き込み禁止のポリシーはコンピュータ単位のみです。
ユーザー単位で行いたい場合はクライアントはVista以降が必要です。
Windows XPのUSB書き込み禁止のポリシーは以下レジストリ値を変更します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies
WriteProtect
レジストリのHKEY_LOCAL_MACHINEを変更するため、コンピュータ単位のみ対象になります。ユーザー単位で行うことはできません。
以下の資料が参考になります。
http://news.livedoor.com/article/detail/3848807/
Vista以降は、次のポリシーが追加されています。
・[コンピュータの構成]-[管理テンプレート]-[システム]-[リムーバブル記憶域へのアクセス]
・[ユーザーの構成]-[管理テンプレート]-[システム]-[リムーバブル記憶域へのアクセス]
前者のポリシーはレジストリで言うと
HKLM\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630b-b6bf-11d0-94f2-00a0c91efb8b}!Deny_Read
です。レジストリのHKEY_LOCAL_MACHINEを変更するため、コンピュータのみに設定できるポリシーです。
後者のポリシーは、レジストリで言うと
HKCU\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630b-b6bf-11d0-94f2-00a0c91efb8b}!Deny_Read
です。レジストリのHKEY_CURRENT_USERを変更するため、ユーザーのみに設定できるポリシーです
