HP ProtectTools - Windows Vista and Windows XP
Device Access Manager for HP ProtectTools
Σύντοµη περιγραφή Λεπτοµέρειες Λύση
Έχει απαγορευθεί η
πρόσβαση ορισµένων
χρηστών σε συσκευές
εντός του Device Access
Manager αλλά οι
συσκευές παραµένουν
προσβάσιµες.
Η επιλογή Simple Configuration (Απλή
διαµόρφωση) και/ή Device Class
Configuration (∆ιαµόρφωση τάξης
συσκευής) έχουν χρησιµοποιηθεί από
το Device Access Manager για να
απαγορευτεί η πρόσβαση σε συσκευές.
Παρά το γεγονός ότι τους έχει
απαγορευθεί η πρόσβαση, οι χρήστες
συνεχίζουν να έχουν πρόσβαση στις
συσκευές.
Βεβαιωθείτε ότι λειτουργεί η υπηρεσία HP ProtectTools
Device Locking.
Ως διαχειριστής, επιλέξτε Πίνακας Ελέγχου >
Εργαλεία διαχείρισης > Υπηρεσίες. Στο παράθυρο
Υπηρεσίες, αναζητήστε την υπηρεσία HP
ProtectTools Device Locking/Auditing (Κλείδωµα/
Εποπτεία συσκευής του HP ProtectTools). Βεβαιωθείτε
ότι έχει γίνει εκκίνηση της υπηρεσίας και ότι ο τύπος
έναρξης είναι Automatic (Αυτόµατος).
Ένας χρήστης έχει
απροσδόκητα πρόσβαση
σε κάποια συσκευή ή σε
κάποιον χρήστη
απαγορεύεται
απροσδόκητα η
πρόσβαση σε κάποια
συσκευή.
Το Device Access Manager έχει
χρησιµοποιηθεί για να απαγορεύει την
πρόσβαση των χρηστών σε ορισµένες
συσκευές και να επιτρέπει την
πρόσβαση των χρηστών σε άλλες
συσκευές. Όταν οι χρήστες
χρησιµοποιούν το σύστηµα, µπορεί να
έχουν πρόσβαση σε συσκευές που
νοµίζουν ότι το Device Access Manager
τις έχει απαγορεύσει και να µην τους
επιτρέπεται η πρόσβαση σε
συσκευές
στις οποίες πιστεύουν ότι το Device
Access Manager θα έπρεπε να τους
επιτρέπει την πρόσβαση.
Θα πρέπει να χρησιµοποιηθεί η λειτουργία Device
Class Configuration (∆ιαµόρφωση τάξης συσκευής)
στα πλαίσια του Device Access Manager προκειµένου
να ερευνηθούν οι ρυθµίσεις συσκευών των χρηστών.
Επιλέξτε Security Manager (∆ιαχείριση ασφάλειας),
Device Access Manager (∆ιαχείριση πρόσβασης
συσκευών) και µετά Device Class Configuration
(∆ιαµόρφωση τάξης συσκευής). Επεκτείνετε τα
επίπεδα στο δένδρο Device Class (Τάξη συσκευής) και
δείτε τις ρυθµίσεις που
ισχύουν για το χρήστη. Ελέγξτε
αν υπάρχουν δικαιώµατα “Deny” (Άρνηση άδειας) που
ενδέχεται να έχουν ρυθµιστεί για το χρήστη ή
οποιαδήποτε οµάδα των Windows στην οποία µπορεί
να ανήκει, π.χ. χρήστες, διαχειριστές.
Να επιτρέπεται ή να
απαγορεύεται η
πρόσβαση, τι υπερισχύει;
Στις ρυθµίσεις διαµόρφωσης τάξης
συσκευής, έχει οριστεί η ακόλουθη
διαµόρφωση:
●
Η επιλογή Αποδοχή, έχει
παραχωρηθεί σε µια οµάδα
Windows (λ.χ., BUILTIN
\Administrators) και η επιλογή
Άρνηση έχει παραχωρηθεί σε µια
άλλη οµάδα Windows(λ.χ.,
BUILTIN\Users) στο ίδιο επίπεδο
της ιεραρχίας των τάξεων
συσκευών
(λ.χ., µονάδες DVD/CD-
ROM).
Εάν ένας χρήστης είναι µέλος και των
δύο οµάδων (λ.χ. ∆ιαχειριστής), τι
υπερισχύει;
∆εν επιτρέπεται στο χρήστη η πρόσβαση στη συσκευή.
Η Άρνηση υπερισχύει της Αποδοχής.
Η πρόσβαση δεν επιτρέπεται λόγω του τρόπου κατά
τον οποίο τα Windows υπολογίζουν τα δικαιώµατα που
θα ισχύουν για τη συσκευή
. Στη µια οµάδα επιτρέπεται
η πρόσβαση και στην άλλη απαγορεύεται αλλά ο
χρήστης είναι µέλος και των δύο οµάδων. ∆εν
επιτρέπεται η πρόσβαση στο χρήστη καθώς η άρνηση
πρόσβασης υπερισχύει της αποδοχής πρόσβασης.
Ένας τρόπος παράκαµψης του προβλήµατος είναι να
απαγορευθεί η πρόσβαση της οµάδας Χρήστες στο
επίπεδο
των µονάδων DVD/CD-ROM και να επιτραπεί
η πρόσβαση της οµάδας ∆ιαχειριστές στο επίπεδο
κάτω από τις µονάδες DVD/CD-ROM.
Μια περαιτέρω παράκαµψη του προβλήµατος θα ήταν
να υπάρχουν συγκεκριµένες οµάδες Windows, µια στην
οποία θα επιτρέπεται η πρόσβαση στις µονάδες DVD/
CD και µία στην οποία δεν θα επιτρέπεται η πρόσβαση
στις µονάδες DVD/CD. Οι
συγκεκριµένοι χρήστες θα
προστίθενται έπειτα στην κατάλληλη οµάδα.
108 Κεφάλαιο 9 Αντιµετώπιση προβληµάτων