none
Групповая политика дотсупа к съемным запоиманющим устройствам. RRS feed

  • Вопрос

  • Win7 x86 Корпоративная. Я - администратор.
    В ходе экспериментов с гр. политиками в ветке
    адм. шаблоны - Доступ к съемным з.у.
    - установил для СД и ДВД дисков параметр "запретить чтение" - на "включено".
    Теперь не нет доступа СД дискам.
    Хочу вернуть всё обратно. Ставлю или "не задана" или "запретить", но доступ к СД дискам не возвращается.
    Принудительная команда gpupdate не помогает.
    Что делать?
    14 сентября 2011 г. 10:50

Ответы

  • Господа, вы не поверите!
    Подумал, что надо бы снести устройства да заново поставить.
    И заработало! Физический диск стал читаемым!
    Сейчас проверю на виртульном приводе.

    • Помечено в качестве ответа Lao-Ax 16 сентября 2011 г. 6:38
    • Изменено Lao-Ax 16 сентября 2011 г. 6:39
    16 сентября 2011 г. 6:29

Все ответы

  • Win7 x86 Корпоративная. Я - администратор.
    В ходе экспериментов с гр. политиками в ветке
    адм. шаблоны - Доступ к съемным з.у.
    - установил для СД и ДВД дисков параметр "запретить чтение" - на "включено".
    Теперь не нет доступа СД дискам.
    Хочу вернуть всё обратно. Ставлю или "не задана" или "запретить", но доступ к СД дискам не возвращается.
    Принудительная команда gpupdate не помогает.
    Что делать?
    всё-таки убедиться, что групповая политика в нужному компьютеру применяется с соответствующими параметрами. Сделайте результирующую политику.
    MCITP: Server Administrator
    14 сентября 2011 г. 11:36
  • Верните значение параметра "не задана". далее теоретически выполнить gpupdate достаточно. Но лучше gpupdate /force... раза три подряд... и еще возможно перезагрузить компьютер. 

    14 сентября 2011 г. 11:47
  • Сейчас все измененные параметры вернул в положение "не задано".
    Результирующую политику делал (через mmc оснастка "результирующая политика"). Указанных мною параметров в ней не отображено.
    Обновление гр. политики с ключем force тоже делал и не один раз. Не помогает. Так же и с перезагрузской.
    При открытии диска вот такое окно:


    • Изменено Lao-Ax 14 сентября 2011 г. 12:01
    14 сентября 2011 г. 11:54
  • Указанных мною параметров в ней не отображено.

    Это важно.

    Проверьте групповую политику, она, как видно, не применяется к компьютеру. Создайте новую, где явно будет указано отключение блокировки.


    MCITP: Server Administrator
    14 сентября 2011 г. 12:00
  • Проверьте групповую политику, она, как видно, не применяется к компьютеру. Создайте новую, где явно будет указано отключение блокировки.

    В смысле? А как проверить?
    Как создать новую гр. политику?
    У меня всего один пользователь - мой, без актив директори и прочего.

    Можно ли тогда как-нибудь обнулить и вернуть в исходное состояние ВСЕ политики?
    А сейчас заметил, что, если добавить в mmc любую оснастку и закрыть консоль, то вылезает окошко с ошибкой:
    • Изменено Lao-Ax 14 сентября 2011 г. 19:25
    14 сентября 2011 г. 18:11
  • Господа, неужели только восстановление системы на состояние год-назад способно решить проблему??
    15 сентября 2011 г. 6:57
  • Господа, неужели только восстановление системы на состояние год-назад способно решить проблему??
    попробуйте в компьютере нажать правой кнопкой на диске F: и выбрать пункт открыть.
    MCITP: Server Administrator
    15 сентября 2011 г. 11:49
  • Это шутка?)
    Появляется то же окошко, что и при простом двойном нажатии (см. выше картинку).
    15 сентября 2011 г. 14:49
  • Это шутка?)
    Появляется то же окошко, что и при простом двойном нажатии (см. выше картинку).

    я посчитал, что у вас запрещен запуск приложений с диска и просто стандартным открытием запускается autorun, естественно неудачно.

    Посмотрите в gpedit.msc эти же настройки в разделе пользователя.


    MCITP: Server Administrator
    15 сентября 2011 г. 14:51
  • У меня запрещено было "чтение" СД ДВД дисков (в первом сообщение указано), а не "выполенение" (выполнение для флэх стоит).
    Эти настройки я уже как день назад :) установил на "не задано" как в ветке для Компьютера, так и в ветке для Пользователя.
    В том-то и дело.
    Я даже удалили папки политик из каталога виндовс. Проблема не исчезает.

    • Изменено Lao-Ax 15 сентября 2011 г. 15:48
    15 сентября 2011 г. 15:46
  • сделайте gpresult /H result.htm. сам result.htm выложите на какой-нибудь файлообменник, посмотрим что там выходит.

    MCITP: Server Administrator
    15 сентября 2011 г. 19:01
  • Я даже удалили папки политик из каталога виндовс. Проблема не исчезает.
    Вот это не обязательно было делать. папки политик являются лишь инструментом настройки, и не влияют на работу системы.
    16 сентября 2011 г. 4:03
  • сделайте gpresult /H result.htm. сам result.htm выложите на какой-нибудь файлообменник, посмотрим что там выходит.

    MCITP: Server Administrator

    Сделал. Надеюсь, народ подойдет.
    Там не больше, чем я уже сообщил. Измененные и возвращенные на "не задано" мною политики не отображаются.
    16 сентября 2011 г. 5:34
  • Вот это не обязательно было делать. папки политик являются лишь инструментом настройки, и не влияют на работу системы.

    Ну не знаю, установленная политика на съмные устройства - исчезла.
    16 сентября 2011 г. 5:35
  • А в логах есть что-нибудь? Сейчас проделал аналогичные манипуляции на виртуальной машине, все прекрасно работает (включение и отключение политик, а так же gpupdate /force).
    Microsoft Certified Desktop Support Technician
    16 сентября 2011 г. 5:46
    Отвечающий
  • Просмотрел все журналы виндовс на текущую дату.
    События, похожего на блокирования доступа к устройствам, нет.
    16 сентября 2011 г. 6:27
  • Господа, вы не поверите!
    Подумал, что надо бы снести устройства да заново поставить.
    И заработало! Физический диск стал читаемым!
    Сейчас проверю на виртульном приводе.

    • Помечено в качестве ответа Lao-Ax 16 сентября 2011 г. 6:38
    • Изменено Lao-Ax 16 сентября 2011 г. 6:39
    16 сентября 2011 г. 6:29
  • Господа, вы не поверите!
    Пока сидел на горшке подумал, что надо бы снести устройства да заново поставить.
    И заработало! Физический диск стал читаемым!
    Сейчас проверю на виртульном приводе.
    Бред какой-то выходит. Удаление устройства каким образом связано с GPO?

    Microsoft Certified Desktop Support Technician
    16 сентября 2011 г. 6:32
    Отвечающий
  • Не знаю. Но... сработало. Решение найдено.
    Виртуальные и физичесике приводы после перезагрузки стали доступны и полностью в рабочем состоянии.
    Спасибо всем, кто принимал участие!
    Без вас, я бы ломанулся восстанавливать систему. Вы вселяли надежду! )
    16 сентября 2011 г. 6:38
  • Не знаю. Но... сработало. Решение найдено.
    Виртуальные и физичесике приводы после перезагрузки стали доступны и полностью в рабочем состоянии.
    Спасибо всем, кто принимал участие!
    Без вас, я бы ломанулся восстанавливать систему. Вы вселяли надежду! )
    В качестве рекомендации - для тестирования используйте виртуальные машины, их и восстанавливать быстрее, да и не жалко ошибиться. Удачи!

    Microsoft Certified Desktop Support Technician
    16 сентября 2011 г. 6:41
    Отвечающий
  • Дк если бы я что-то серьезное тестировал - тогда да.
    А тут - один легко отменяемый параметр в GPO. Никто бы и не подумал, что таким геморроем может обернуться.
    Ну а после такого - теперь только на вирт. машинах, разумеется.
    16 сентября 2011 г. 7:20