ProtectTools - Windows Vista & Windows XP
Device Access Manager for HP ProtectTools
Krátky popis Detaily Riešenie
Používateľom bol
odoprený prístup
k zariadeniam v rámci
programu Device Access
Manager, ale zariadenia
sú stále prístupné.
Používateľom bol odoprený prístup
k zariadeniam programami Simple
Configuration alebo Device Class
Configuration v rámci programu Device
Access Manager. Napriek odopretiu
prístupu, používatelia stále môžu
pristupovať k zariadeniam.
Skontrolujte, či naštartovala služba HP ProtectTools
Device Locking.
Ako používateľ s právami správcu, vyhľadajte
položku Ovládací panel > Nástroje na správu >
Služby. V okne Služby vyhľadajte službu HP
ProtectTools Device Locking/Auditing. Skontrolujte,
či sa služba spustila a či typ spustenia je
Automaticky.
Používateľ má
neočakávaný prístup
alebo neočakávaný zákaz
prístupu k zariadeniu.
Program Device Access Manager sa
použil na zákaz prístupu a povolenie
prístupu na niektoré zariadenia
niektorým používateľom. Ak používateľ
používa systém, pristupuje k
zariadeniam, ktoré by mal program
Device Access Manager zakázať a má
zákaz prístupu k zariadeniam, ktoré by
im mal program Device Access Manager
povoliť.
Program Device Class Configuration v rámci programu
Device Access Manager by sa mal použiť na
preskúmanie používateľských nastavení zariadenia.
Vyberte položku Security Manager > Device Access
Manager > Device Class Configuration (Správca
zabezpečenia > Správca prístupu k zariadeniam >
Konfigurácia triedy zariadení). Rozbaľte úrovne
v stromovej štruktúre triedy zariadení a pozrite si
nastavenia pre používateľa. Skontrolujte výskyt stav
povolenia „Deny“ (Zakázať), ktoré môže byť nastavené
pre používateľa alebo skupinu používateľov systému
Windows, ktorej môže byť používateľ členom, napr.
Users (používatelia), Administrators (správcovia).
Povoliť alebo zakázať—
čo má prednosť?
V programe Device Class Configuration
bola nastavená táto konfigurácia:
●
Povolenie bolo priznané skupine
(napr. BUILTIN\Administrators)
a zakázané bolo inej skupine (napr.
BUILTIN\Users) na rovnakej úrovni
hierarchie tried zariadení (napr.
jednotky DVD/CD-ROM).
Ak je používateľ členom oboch skupín
(napr. Administrator), ktorá má
prednosť?
Používateľ mal odmietnutý prístup k zariadeniu. Zákaz
má prednosť pred povolením.
Prístup je zakázaný kvôli spôsobu, ktorým systém
Windows realizuje efektívne povolenie pre zariadenie.
Jedna skupina je zakázaná a druhá je povolená, ale
používateľ je členom oboch skupín. Používateľ má
zákaz, pretože zákaz prístupu má prednosť pred
povolením prístupu.
Jedno riešenie spočíva v zákaze pre skupinu
používateľov na úrovni jednotiek DVD/CD-ROM
a v povolení pre skupinu správcov na úrovni nižšej ako
sú jednotky DVD/CD-ROM.
Ďalším riešením by mohlo byť zriadenie špeciálnej
skupiny systému Windows, jedna pre povolenie
prístupu k jednotke DVD/CD a jedna pre zákaz prístupu
k jednotke DVD/CD. Špeciálni používatelia by potom
mohli byť pridaní ku vhodnej skupine.
SKWW Device Access Manager for HP ProtectTools 75