HP ProtectTools User's Guide-Windows XP, Windows Vista, Windows 7
HP ProtectTools Device Access Manager
已在 Device Access Manager 中拒绝用户访问设备,但用户仍可访问设备。
●
说明 – 已在 Device Access Manager 中使用 Simple Configuration(简单配置)和/或 Device
Class Configuration(设备类别配置)以拒绝用户访问设备。尽管拒绝访问,但用户仍可访问设备。
●
解决方案:
◦
验证 HP ProtectTools Device Locking 服务是否已启动。
◦
以管理用户的身份,单击控制面板,然后单击系统和维护。在“管理工具”窗口中,单击服
务,然后搜索 HP ProtectTools Device Locking/Auditing 服务。确保该服务已启动且启动
类型是自动。
用户意外地拥有某设备的访问权,或者用户被意外地拒绝访问某设备。
●
说明 – 已使用 Device Access Manager 来拒绝用户访问某些设备并允许用户访问其他设备。当用
户使用系统时,可以访问他们认为 Device Access Manager 已经拒绝访问的设备,而被拒绝访问
他们认为 Device Access Manager 应该允许访问的设备。
●
解决方案:
◦
使用 Device Access Manager 中的 Device Class Configuration(设备类别配置)来检查用户
的设备设置。
◦
单击 Security Manager,单击 Device Access Manager,然后单击 Device Class
Configuration(设备类别配置)。展开 Device Class(设备类别)树中的级别,并检查此用
户适用的设置。检查是否可能对此用户或其所属的任何 Windows 组(例如,Users(用户)、
Administrators(管理员))设置了“Deny(拒绝)”权限。
允许或拒绝,哪一个优先?
●
说明 — 在 Device Class Configuration(Device Class Configuration(设备类别配置))中已设置
下列配置:
◦
在设备类别层次结构(例如 DVD/CD-ROM 驱动器)中的同一级别,已授予一个 Windows 组
(例如,BUILTIN\管理员)“Allow(允许)”权限,同时授予另一个 Windows 组(例如,
BUILTIN\用户)“Deny(拒绝)”权限。
◦
如果用户同时属于这两个组(例如,Administrators(管理员)),哪一个权限优先?
●
解决方案:
◦
拒绝用户访问设备。Deny(拒绝)优先于 Allow(允许)。
◦
由于 Windows 计算设备有效权限的方式,访问将被拒绝。一个组被拒绝,一个组被允许,但
该用户同时属于这两个组。因为拒绝访问优先于允许访问,所以用户被拒绝。
◦
一种解决方法是在 DVD/CD-ROM 驱动器级别拒绝“Users(用户)”组,而在 DVD/CD-
ROM 驱动器下的级别允许“Administrators(管理员)”组。
◦
另一种解决方法是创建特定的 Windows 组,一个组用于允许访问 DVD/CD,一个组用于拒绝
访问 DVD/CD。之后将特定用户分别添加到相应的组。
HP ProtectTools Device Access Manager 81