HP ProtectTools - Windows Vista and Windows XP

ManualsBrandsHP ManualsDesktopsHP ProBook 4510s Notebook PC

Device Access Manager for HP ProtectTools

Krótki opis Szczegóły Rozwiązanie

Użytkownikom

zabroniono dostępu do

urządzeni w module

Device Access Manager,

lecz urządzenia są nadal

dostępne.

Aby zabronić użytkownikom dostępu do

urządzeń, skorzystano z opcji Simple

Configuration (Konfiguracja prosta) i/lub

Device Class Configuration

(Konfiguracja klas urządzeń). Pomimo

zabronienia dostępu, użytkownicy mogą

nadal korzystać z urządzeń.

Sprawdź, czy została uruchomiona usługa Device

Locking (Blokowanie urządzeń) programu HP

ProtectTools.

Jako użytkownik administracyjny, przejdź do Panel

sterowania > Narzędzia administracyjne > Usługi.

W oknie Usługi wyszukaj usługi HP ProtectTools

Device Locking/Auditing. Sprawdź czy usługa działa,

a typ uruchamiania to Automatyczne.

Użytkownik ma

nieoczekiwany dostęp do

użytkownika lub dostęp

użytkownika do

urządzenia jest

nieoczekiwanie

zabroniony.

Moduł Device Access Manager służy do

zabraniania użytkownikom dostępu do

niektórych urządzeń i udzielania dostępu

do innych urządzeń. Gdy użytkownik

korzysta z systemu, może uzyskać

dostęp do urządzenia o którym sądzi, że

powinno być dla niego niedostępne i

odwrotnie — może mu zostać

odmówione prawo dostępu do

urządzenia, które według niego powinno

być w module Device Access Manager

dla niego dozwolone.

Do kontroli ustawień urządzeń poszczególnych

użytkowników należy używać opcji Device Class

Configuration (Konfiguracja klas urządzeń).

Kliknij program Security Manager, kliknij Menedżer

dostępu do urządzeń, a następnie kliknij

Konfiguracja klasy urządzenia. Rozwiń poziomy w

drzewie Klasa urządzenia i sprawdź ustawienia

dotyczące Użytkownika. Sprawdź, czy żadnego z

przywilejów nie są ustawione na "Odmów" dla

użytkownika lub dowolnej Grupy Windows której może

być członkiem, np. Użytkownicy, Administratorzy.

Zezwalaj czy zabroń — co

ma pierwszeństwo?

W opcji Device Class Configuration

(Konfiguracja klas urządzeń) ustawiono

następującą konfigurację:

●

Uprawnienie Allow (Zezwalaj)

przyznano jednej grupie systemu

Windows (np. WBUDOWANA

\Adminstratorzy), a uprawnienie

Deny (Zabroń) przyznano innej

grupie (np. WBUDOWANA

\Użytkownicy) na tym samym

poziomie hierarchii klas urządzeń

(np. napędy DVD/CD-ROM).

Jeśli użytkownik jest członkiem obu grup

(np. Administrator), które uprawnienie

ma pierwszeństwo?

Użytkownik będzie miał zabroniony dostęp do

urządzenia. Uprawnienie Deny (Zabroń) ma

pierwszeństwo przed Allow (Zezwalaj).

Dostęp jest zabroniony ze względu na sposób, w jaki w

systemie Windows są wyznaczane faktyczne

uprawnienia do urządzenia. Jedna grupa jest

zabroniona, a druga grupa jest dozwolona, ale

użytkownik jest członkiem obu grup. Użytkownik ma

dostęp zabroniony, ponieważ zabronienie ma

pierwszeństwo przed zezwoleniem na dostęp.

Jednym z obejść problemu jest zabronienie grupie

Uż

ytkownicy dostępu na poziomie napędów DVD/CD-

ROM, a zezwolenie grupie Administratorzy na dostęp

poniżej tego poziomu.

Innym obejściem będzie utworzenie specjalnych grup

systemu Windows, jednej dla użytkowników z

dostępem do urządzeń DVD/CD, a drugiej - dla

użytkowników bez praw dostępu. Każdy z

użytkowników powinien następnie zostać dodany do

odpowiedniej grupy.

96 Rozdział 9 Rozwiązywanie problemów