HP ProtectTools Instructions-Windows XP, Windows Vista, Windows 7
HP ProtectTools Device Access Manager
已拒絕使用者存取 Device Access Manager 中的裝置,但是裝置仍可供存取。
●
說明 — Device Access Manager 的「簡易組態 (Simple Configuration)」及/或「裝置類別組態
(Device Class Configuration」都可用來拒絕使用者存取裝置。雖然已拒絕存取,使用者仍然能夠
存取裝置。
●
解決方法:
◦
確認「HP ProtectTools 裝置鎖定 (HP ProtectTools Device Locking)」服務已啟動。
◦
以管理使用者的身分按一下「控制台」,然後按一下「系統及維護」。在「系統管理工具」視
窗中,按一下「服務」,然後找出「HP ProtectTools 裝置鎖定/稽核 (HP ProtectTools
Device Locking/Auditing)」服務。確認服務已啟動,而且啟動類型是「自動」
使用者取得非預期的裝置存取權,或者使用者未能取得預期的裝置存取權。
●
說明 — Device Access Manager 已用於拒絕使用者存取某些裝置或允許使用者存取其他裝置。使
用者使用系統時,可存取他們認為 Device Access Manager 已拒絕存取的裝置,並且無法存取他
們認為 Device Access Manager 應該允許存取的裝置。
●
解決方法:
◦
使用 Device Access Manager 的「裝置類別組態 (Device Class Configuration」可深入瞭解使
用者的裝置設定。
◦
按一下「Security Manager」,並且按一下「Device Access Manager」,然後按一下「裝
置類別組態 (Device Class Configuration」。展開裝置類別樹狀結構的層級,然後檢視此使
用者相關的設定。針對使用者或針對使用者及管理員等可能屬於其中成員的任何 Windows 群
組,檢查可能已經設定的任何「拒絕 (Deny)」權限。
允許或拒絕 — 哪一個優先?
●
說明 — 在「裝置類別組態 (Device Class Configuration」中,已設定以下組態:
◦
在裝置類別階層的同一個層級(例如 DVD/CD-ROM 光碟機),已將允許權限授予 Windows
群組(例如 BUILTIN\Administrators),並且已將拒絕權限授予另一個
Windows 群組(例如
BUILTIN\Users)。
◦
如果使用者是這兩個群組的成員(例如管理員),哪一個的優先順序最高?
●
解決方法:
◦
使用者會無法存取裝置。拒絕的優先順序高於允許。
◦
這是由於 Windows 處理裝置有效權限的方式才導致拒絕存取的情形。如果拒絕某個群組且允
許某個群組,而使用者是這兩個群組的成員,則會拒絕使用者,這是因為拒絕存取的優先順序
高於允許存取。
◦
其中一個暫時解決的方法是在 DVD/CD-ROM 光碟機層級拒絕「使用者 (Users)」群組,而
在 DVD/CD-ROM 光碟機之下的層級允許「管理員 (Administrators)」群組。
◦
另一個暫時解決的方法是建立特定的 Windows 群組,一個用來允取存取 DVD/CD,而另一個
則用來拒絕存取 DVD/CD,然後將特定的使用者新增至適當的群組中。
HP ProtectTools Device Access Manager 83