Bereitstellen von Benutzerberechtigungen für Mediengeräte
Standardmäßig gewähren sowohl Windows Vista als auch Windows Server 2008 Administratoren und Benutzern, die direkt auf dem Computer angemeldet sind (Zwischenbenutzer), Lese-/Schreibzugriff. In den Windows XP und Windows Server 2003 muss ein Administrator diesen Geräten jedoch Lese-/Schreibberechtigungen für andere Benutzergruppen erteilen.
Ein Administrator kann bestimmte gerätebezogene Berechtigungen für Energiebenutzer und interaktive Benutzer anpassen.
Um den entsprechenden Gruppenberechtigungsbereich in Windows XP zu erreichen, klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie gpedit.msc ein, und klicken Sie dann auf OK. Erweitern Sie Gruppenrichtlinie-Schnittstelle Computerkonfiguration, erweitern Sie Windows Einstellungen, erweitern Sie Einstellungen, erweitern Sie Lokale Richtlinien, und doppelklicken Sie auf Sicherheitsoptionen.

In diesem Bereich muss ein Administrator die Einstellungen von zwei Geräteoptionen angeben, um die erforderlichen Gruppenberechtigungen anzugeben:
- Legen Sie "Geräte: Cd-ROM-Zugriff auf nur lokal angemeldete Benutzer beschränken" auf Aktiviert fest.
- Legen Sie "Geräte: Dürfen Wechselmedien formatieren und auswerfen" auf Administratoren und PowerUser fest. Es ist auch möglich, Windows Vista-Berechtigungen zu emulieren, indem Sie diese Option auf Administratoren und interaktive Benutzer festlegen.
Während eine bestimmte Benutzeroberfläche in Windows XP oder Windows Server 2003 für die Verwendung von SetSecurityInfo oder SetupDiSetDeviceRegistryPropertynicht vorhanden ist, ist es möglich, diese APIs zu verwenden, um benutzerdefinierten Benutzergruppen Geräteberechtigungen zu erteilen. Beispielsweise gewährt ein Aufruf von SetSecurityInfo Benutzergruppen Berechtigungen. Berechtigungsänderungen mit dieser API sind temporär und werden während eines Neustarts nicht beibehalten. Durch aufrufen von SetupDiSetDeviceRegistryProperty werden jedoch die Berechtigungsänderungen in der Registrierung implementiert, die während eines Neustarts beibehalten werden.