none
CD/DVD Laufwerk gesperrt trotz inaktivierter GPO RRS feed

  • Allgemeine Diskussion

  • Hallo Zusammen,

    ich habe vor kurzem eine GPO erstellt, die CD/DVD Laufwerke sperrt. Das hat auch soweit funktioniert, aber wenn ich die GPO deaktiviere sind die Laufwerke immer noch gesperrt (Meldung "Zugriff verweigert").

    Ich habe zum test eine neue GPO erstellt, die es explizit erlaubt CD/DVD Laufwerke zu benutzen, ohne erfolg.

    Es handelt sich um folgende Richtlinien auf Benutzerebene:

    Richtlinien -> Administrative Vorlagen -> System -> Wechselmedienzugriff -> CD und DVD: Lesezugriff verweigern "aktiviert"

    Richtlinien -> Administrative Vorlagen -> System -> Wechselmedienzugriff -> CD und DVD: Schreibzugriff verweigern "aktiviert"

    Synchron habe ich auch den Zugriff auf Wechseldatenträger eingeschränkt und dort habe ich diese Probleme nicht.

    Die einzige Lösung die mir bisher bleibt ist: Ich deinstalliere das Laufwerk über den Geräte Manager und lasse nach neuer Hardware suchen. Das Laufwerk wird wieder installiert und der Zugriff ist wieder vorhanden. Nur habe ich keine Lust an jeden Rechner zu rennen.

    Mache ich etwas falsch? Was muss ich beachten oder ist das ein bekannter Bug?

    Viele Grüße und vielen Dank im Voraus

    Essah

    Donnerstag, 26. Juli 2012 08:20

Alle Antworten

  • Hallo,

    aktiviere einmal die Richtlinie erneut.
    Lass dir dann mit gpresult /z anzeigen, welche Werte in der Registry gesetzt werden.

    Werden diese Werte entfernt, wenn du die Richtlinie deaktivierst?

    PS:

    Welche Werte gesetzt werden sollten, kannst du auch hier ermitteln:
    http://gps.cloudapp.net/


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!




    Donnerstag, 26. Juli 2012 12:15
    Beantworter
  •  
    > Die einzige Lösung die mir bisher bleibt ist: Ich deinstalliere das
    > Laufwerk über den Geräte Manager und lasse nach neuer Hardware suchen.
    > Das Laufwerk wird wieder installiert und der Zugriff ist wieder
    > vorhanden. Nur habe ich keine Lust an jeden Rechner zu rennen.
     
    So kenne ich das auch - ein echter Krampf...
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 26. Juli 2012 13:35
    Beantworter
  • Hi,
     
    Am 26.07.2012 10:20, schrieb Essah:
    > ich habe vor kurzem eine GPO erstellt, die CD/DVD Laufwerke sperrt.
     
    Warum verwendest du nicht Applocker dafür?
    Das hat eigene Variablen dafür.
     
    Wechselmedien (beispielsweise CD oder DVD)
    -> %REMOVABLE%
     
    Wechselmedium (beispielsweise USB-Flashlaufwerk)
    -> %HOT%
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Donnerstag, 26. Juli 2012 17:36
  • ... ein anderer Weg sind die Device Installation Policies:

    http://msdn.microsoft.com/en-us/library/bb530324.aspx

    


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Donnerstag, 26. Juli 2012 19:18
    Beantworter
  • Warum verwendest du nicht Applocker dafür?
    Das hat eigene Variablen dafür.
     
    Wechselmedien (beispielsweise CD oder DVD)
    -> %REMOVABLE%
     
    Wechselmedium (beispielsweise USB-Flashlaufwerk)
    -> %HOT%
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     

    Hallo Mark,

    Applocker hört sich ganz nett an, hat aber nicht funktioniert. Mache ich etwas falsch?

    Viele Grüße

    Essah

    Freitag, 27. Juli 2012 14:33
  • Am 27.07.2012 16:33, schrieb Essah:
    > Applocker hört sich ganz nett an, hat aber nicht funktioniert. Mache ich
    > etwas falsch?
     
    Ja.
    - Du hast keine Enterprise/Ultimate Version
    oder
    - Der Dienst Anwendungsidentität ist nicht gestartet.
    oder
    - du machst tatsächlich "irgendwas" falsch.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Samstag, 28. Juli 2012 16:39
  • Nein bisher nicht.

    Viele Grüße

    Montag, 6. August 2012 08:05
  • Hallo,

    falls doch noch mal jemand das gleiche Problem hat, hier die Lösung:

    Einfach in der Registry unter

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB (IDE für CD/DVD)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB

    das entsprechende Gerät löschen. Das Gerät wird beim nächsten mal Verbinden wieder angelegt und es kann wieder darauf zugegriffen werden.

    Gruß Daniel

    Mittwoch, 14. Oktober 2015 14:30