ProtectTools - Windows Vista & Windows XP
HP ProtectTools 的裝置存取管理員 (Device Access
Manager for HP ProtectTools)
簡短說明 細節 解決方案
使用者已經被拒絕存取裝
置存取管理員 (Device
Access Manager) 中的裝
置,但是仍舊可以存取裝
置。
已經使用裝置存取管理員 (Device
Access Manager) 中的簡易組態 (Simple
Configuration) 與/或裝置類別組態
(Device Class Configuration) 來拒絕使用
者存取裝置。 儘管已經被拒絕存取,使
用者仍舊可以存取裝置。
確定 HP ProtectTools 裝置鎖定 (HP ProtectTools
Device Locking) 服務已經啟動。
請以系統管理員使用者身份,瀏覽至「控制台
(Control Panel)」>「管理工具 (Administrative
Tools)」>「服務 (Services)」。 在「服務
(Services)」視窗中,搜尋「HP ProtectTools 裝置鎖
定/稽核 (HP ProtectTools Device Locking/
Auditing)」服務。 確定服務已經啟動,而且啟動類型
設為「自動 (Automatic)」。
使用者意外存取某個裝
置,或使用者意外被拒絕
存取某個裝置。
裝置存取管理員 (Device Access
Manager) 用來拒絕使用者存取某些裝
置,並允許使用者存取其他裝置。 在使
用者使用系統時,可以存取他們認為已經
遭到裝置存取管理員 (Device Access
Manager) 拒絕的裝置,而且被拒絕存取
他們認為裝置存取管理員 (Device
Access Manager) 應該會允許存取的裝
置。
您應該使用裝置存取管理員 (Device Access Manager)
中的裝置類別組態 (Device Class Configuration) 來調查
使用者裝置設定。
選取「安全管理員 (Security Manager)」>「裝置存取
管理員 (Device Access Manager)」>「裝置類別組態
(Device Class Configuration)」。 展開裝置類別
(Device Class) 樹狀的各階層結構,並檢視適用該使用
者的設定。 檢查是否有任何針對使用者或是針對使用者
可能所屬的任何 Windows 群組所設定的「拒絕」權
限,例如「使用者 (Users)」、「系統管理員
(Administrators)」的群組等。
允許或拒絕 — 哪個具有優
先順序?
在裝置類別組態 (Device Class
Configuration) 中,已經設定下列組態:
●
以位於裝置類別階層(例如 DVD/
CD-ROM 光碟機)同一階層為基
準,「允許 (Allow)」權限給予某個
Windows 群組(例如 BUILTIN
\Administrators)存取權限,而
「拒絕 (Deny)」權限則給了另一個
Windows 群組(例如 BUILTIN
\Users)拒絕存取的權限。
如果使用者同時是這兩個群組的成員(例
如:系統管理員 (Administrator) 群組),
則哪一個群組的權限將大於另一個群組權
限?
使用者被拒絕存取裝置。 「拒絕 (Deny)」權限優先於
「允許 (Allow)」權限。
無法存取的原因在於 Windows 解決裝置有效權限的方
式。 如果某個群組為拒絕存取,而另一個群組為允許存
取,但是使用者同時屬於兩個群組的成員。 由於拒絕存
取優先於允許存取,因此使用者會被拒絕存取。
解決辦法之一就是在 DVD/CD-ROM 磁碟機層級拒絕
「使用者 (Users)」群組存取,然後在 DVD/CD-ROM 磁
碟機層級以下的層級允許「系統管理員
(Administrators)」群組存取。
更好的解決辦法則是建立特定的 Windows 群組,一個
用來允許存取 DVD/CD,另一個則是用來拒絕存取
DVD/CD。 這時必須將特定的使用者加入到適當的群組
當中。
ZHTW HP ProtectTools 的裝置存取管理員 (Device Access Manager for HP ProtectTools) 77