Program ProtectTools - Windows Vista & Windows XP
Device Access Manager for HP ProtectTools
Krótki opis Szczegóły Rozwiązanie
Użytkownikom
zabroniono dostępu do
urządzeni w module
Device Access Manager,
lecz urządzenia są nadal
dostępne.
Aby zabronić użytkownikom dostępu do
urządzeń, skorzystano z opcji Simple
Configuration (Konfiguracja prosta) i/lub
Device Class Configuration
(Konfiguracja klas urządzeń). Pomimo
zabronienia dostępu, użytkownicy mogą
nadal korzystać z urządzeń.
Sprawdź, czy została uruchomiona usługa Device
Locking (Blokowanie urządzeń) programu HP
ProtectTools.
Jako użytkownik z uprawnieniami administracyjnymi,
przejrzyj listę Panel sterowania > Narzędzia
administracyjne > Usługi. W oknie Usługi wyszukaj
usługę HP ProtectTools Device Locking/Auditing.
Upewnij się, że usługa jest uruchomiona, a tryb
uruchamiania jest ustawiony na Automatycznie.
Użytkownik ma
nieoczekiwany dostęp do
użytkownika lub dostęp
użytkownika do
urządzenia jest
nieoczekiwanie
zabroniony.
Moduł Device Access Manager służy do
zabraniania użytkownikom dostępu do
niektórych urządzeń i udzielania dostępu
do innych urządzeń. Gdy użytkownik
korzysta z systemu, może uzyskać
dostęp do urządzenia o którym sądzi, że
powinno być dla niego niedostępne i
odwrotnie — może mu zostać
odmówione prawo dostępu do
urządzenia, które według niego powinno
być w module Device Access Manager
dla niego dozwolone.
Do kontroli ustawień urządzeń poszczególnych
użytkowników należy używać opcji Device Class
Configuration (Konfiguracja klas urządzeń).
Wybierz polecenie Security Manager > Device
Access Manager > Device Class Configuration
(Konfiguracja klas urządzeń). Rozwiń poziomy w
drzewie klas urządzeń i sprawdź ustawienia, które
dotyczą danego użytkownika. Sprawdź każde
uprawnienie „Deny" (Zabroń), które może dotyczyć
użytkownika lub każdej z grup, do której może on
należeć — np. Użytkownicy, Administratorzy.
Zezwalaj czy zabroń — co
ma pierwszeństwo?
W opcji Device Class Configuration
(Konfiguracja klas urządzeń) ustawiono
następującą konfigurację:
●
Uprawnienie Allow (Zezwalaj)
przyznano jednej grupie systemu
Windows (np. WBUDOWANA
\Adminstratorzy), a uprawnienie
Deny (Zabroń) przyznano innej
grupie (np. WBUDOWANA
\Użytkownicy) na tym samym
poziomie hierarchii klas urządzeń
(np. napędy DVD/CD-ROM).
Jeśli użytkownik jest członkiem obu grup
(np. Administrator), które uprawnienie
ma pierwszeństwo?
Użytkownik będzie miał zabroniony dostęp do
urządzenia. Uprawnienie Deny (Zabroń) ma
pierwszeństwo przed Allow (Zezwalaj).
Dostęp jest zabroniony ze względu na sposób, w jaki w
systemie Windows są wyznaczane faktyczne
uprawnienia do urządzenia. Jedna grupa jest
zabroniona, a druga grupa jest dozwolona, ale
użytkownik jest członkiem obu grup. Użytkownik ma
dostęp zabroniony, ponieważ zabronienie ma
pierwszeństwo przed zezwoleniem na dostęp.
Jednym z obejść problemu jest zabronienie grupie
Uż
ytkownicy dostępu na poziomie napędów DVD/CD-
ROM, a zezwolenie grupie Administratorzy na dostęp
poniżej tego poziomu.
Innym obejściem będzie utworzenie specjalnych grup
systemu Windows, jednej dla użytkowników z
dostępem do urządzeń DVD/CD, a drugiej - dla
użytkowników bez praw dostępu. Każdy z
użytkowników powinien następnie zostać dodany do
odpowiedniej grupy.
76 Rozdział 8 Rozwiązywanie problemów PLWW