User Guide --HP ProtectTools --Windows Vista and Windows XP (June 2008)
Device Access Manager for HP ProtectTools
簡単な説明 詳しい説明 解決方法
Device Access Manager
内でユーザがデバイスへ
のアクセスを拒否された
が、これらのデバイスは
引き続きアクセス可能で
ある
ユーザによるデバイスへのアクセスを拒
否するために、Device Access Manager
内では簡易構成やデバイス クラス構成
が使用されてきました。アクセスを拒否
されたにもかかわらず、ユーザは引き続
きデバイスにアクセスできます
HP ProtectTools デバイス ロック サービスが開始して
いることを確認してください
管理者権限のあるユーザとしてログインし、[コント
ロール パネル]→[管理ツール]→[サービス]の順に選択
します。[サービス]ウィンドウで、[HP ProtectTools
Device Locking/Auditing](HP ProtectTools デバイ
ス ロック/検査)サービスを見つけます。このサービ
スが開始されおり、スタートアップの種類が[自動]で
あることを確認してください
ユーザがデバイスへの予
期しないアクセスを許可
されているか、または
ユーザがデバイスへのア
クセスを予期せず拒否さ
れる
Device Access Manager は、一部のデバ
イスへのアクセスを拒否し、その他のデ
バイスへのアクセスを許可するために使
用されてきました。ユーザがシステムを
使用中に、Device Access Manager に
よって拒否されていると思っていたデバ
イスにアクセスできたり、Device
Access Manager によって許可されてい
ると思っていたデバイスへのアクセスを
拒否されたりすることがあります
ユーザのデバイス設定の調査には、Device Access
Manager 内のデバイス クラス構成を使用してください
[Security Manager](セキュリティ マネージャ)→
[Device Access Manager]→[Device Class
Configuration](デバイス クラス構成)の順に選択し
ます。[Device Class](デバイス クラス)ツリーの各
レベルを展開し、ユーザに該当する設定を確認しま
す。そのユーザに対して設定されている[Deny](拒
否)アクセス権、またはそのユーザがメンバになって
いる Windows グループ(たとえば、Users、
Administrators など)があるかどうかを確認してくだ
さい
許可と拒否のどちらが優
先されるか
デバイス クラス構成内では、以下の構
成が設定されています
●
[Allow](許可)アクセス権は、あ
る Windows グループ(たとえば、
BUILTIN\Administrators)に許可さ
れています。一方、[Deny](拒
否)アクセス権は、デバイス クラ
ス階層内の同じレベル(たとえ
ば、DVD/CD-ROM ドライブ)に
ある別の Windows グループ(たと
えば、BUILTIN\Users)に許可され
ています
あるユーザがこの両方のグループのメン
バ(たとえば管理者)である場合は、ど
ちらが優先されますか
このユーザはデバイスへのアクセスを拒否されます。
拒否は許可より優先されます
アクセスは、Windows でデバイスに対する有効なアク
セス権が決定される方法に従って拒否されます。ある
グループが拒否され、別のグループが許可されていま
すが、ユーザはこの両方のグループのメンバです。ア
クセスの拒否はアクセスの許可より優先されるため、
このユーザは拒否されます
回避策の 1 つは、DVD/CD-ROM ドライブのレベルに
ある Users グループを拒否し、DVD/CD-ROM ドライ
ブより低いレベルにある Administrators グループを許
可することです
別の回避策として、DVD/CD へのアクセスを許可する
ためと、DVD/CD へのアクセスを拒否するために別々
の、特定の Windows グループを作成する方法もあり
ます。それから、該当するグループに特定のユーザを
追加します
96
第 9 章 トラブルシューティング