ProtectTools - Windows Vista & Windows XP
Table Of Contents
Device Access Manager for HP ProtectTools
简短说明 详细说明 解决方法
虽然在 Device Access
Manager 中已经拒绝用户
访问设备,但用户仍可以
访问设备。
已经在 Device Access Manager 中使用
Simple Configuration(简单配置)和/或
Device Class Configuration(设备类别配
置)来拒绝用户访问设备。 尽管已经拒
绝访问,但用户仍可以访问设备。
验证是否启动了 HP ProtectTools Device Locking 服务。
作为管理用户,浏览到 Control Panel(控制面板)>
Administrative Tools(管理工具)> Services(服
务)。 在 Services(服务)窗口,搜索 HP
ProtectTools Device Locking/Auditing(HP
ProtectTools 设备锁定/审核)服务。 确保该服务已启
动,并且启动类型为 Automatic(自动)。
用户意外能够访问设备,
或者用户被意外拒绝访问
设备。
已经使用 Device Access Manager 拒绝
用户访问某些设备,并允许用户访问其他
设备。 当用户正在使用系统时,他可以
访问其确信 Device Access Manager 已
经拒绝其访问的设备,而拒绝其访问确
信 Device Access Manager 应当允许其
访问的设备。
应当使用 Device Access Manager 中的 Device Class
Configuration(设备类别配置)来查看用户设备设置。
选择 Security Manager(安全管理器)> Device
Access Manager(设备访问管理器)> Device Class
Configuration(设备类别配置)。 扩展设备类别树中
的级别,并查看适用于该用户的设置。 检查可以对用户
或用户所属的任何 Windows 组(例如,用户、管理
员)设置的所有“Deny”(拒绝)权限。
允许或拒绝 — 哪一个优先
级更高?
在 Device Class Configuration(设备类
别配置)中,已经设置以下配置:
●
在设备类别层次结构中的同一级别
上,已经将 Allow(允许)权限授予
一个 Windows 组(例如 BUILTIN
\Administrators),并将 Deny(拒
绝)权限授予给另外一个 Windows
组(例如 BUILTIN\Users)。
如果用户是这两个组(例如,管理员组)
的成员,则哪一个组有更高的优先级?
拒绝用户访问设备。 Deny(拒绝)的优先级高于 Allow
(允许)。
由于 Windows 运行超出设备的有效权限,因此拒绝访
问。 虽然拒绝一个组访问,允许另外一个组访问,但是
用户是这两个组的成员。 由于拒绝访问的优先级别高于
允许访问,因此拒绝用户访问。
一种解决方法是拒绝 DVD/CD-ROM 驱动器级别的用户
组访问,而允许低于 DVD/CD-ROM 驱动器级别的管理
员组访问。
一个更彻底的解决方法是指定 Windows 组,允许一个
组访问 DVD/CD,而拒绝另外一个组访问 DVD/CD。
然后向相应的组添加特定用户。
70
第 8 章 故障排除
ZHCN