我最近刚刚开始在一家 IT 设置相当简单的公司工作,有一个域设置,但仅在 Active Directory 中分配了默认 GPO。
每当用户插入 USB 设备时,他们都会获得以下信息 错误信息
每当他们点击驱动器时,它都会显示:
*Drive Letter*\ is not accessible. Access is denied.
好像存在某种权限错误,但是我看不到任何拒绝用户访问驱动器的策略,并且驱动器上没有设置安全权限,这只是“所有人”组的完全访问权限。
但是,当我以域管理员身份登录时,我可以访问该驱动器,并且我尝试了以下操作:
- 将驱动器格式化为 NTFS
- 将驱动器格式化为 FAT
- 打开CMD并执行“cacls驾驶:\ /t /c /g 所有人:F”
- 确保“用户配置\管理模板\windows 组件\windows 资源管理器\防止从我的计算机访问驱动器”设置为未配置(并尝试禁用)
- 进入“安全”选项卡并通过管理员帐户授予特定用户完全权限。
- 将设备所有权设置为不同的网络用户,例如域用户。
如能得到帮助我将非常感激 :)
答案1
您是否查看了默认域策略 GPO(或适用于用户的任何其他 GPO)中配置的设置?我猜当您这样做时,您会看到这些设置已启用。
答案2
我最终发现了问题...有人在某个时候安装了 GFI 端点安全性,并阻止了所有 USB 设备,然后将其从服务器中删除而没有卸载端点。
我解决这个问题的方法是登录所有受影响的 PC 并执行以下操作...
Boot from Windows CD
Choose REPAIR (R) and select the option to open CMD
Entered the command: DEL C:\WINDOWS\system32\drivers\esecdrv60.sys
and then 'Exit'
I then had to boot windows normally, and when it booted up delete the following registry keys:
HKLM\SYSTEM\CurrentControlSet\ServicesEsecAgentSvc
HKLM\SYSTEM\CurrentControlSet\esecdrv
HKLM\SYSTEM\CurrentControlSet\esecdrv60
HKLM\SOFTWARE\GFI\EndPointSecurity
And finally delete the folder C:\Program Files\GFI\EndpointSecurity 4 agent
然后我重新启动后问题就解决了。