服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 问题与域名PC上的USB设备
Intereting Posts
在php5-fpm-alpine docker容器中安装php-gd依赖关系 nginx在目录中组织节点js站点 WHM – 仅通过https提供的内容,http引发404 使用less于1TB的高级存储创buildAzure SQL Server VM Apache重启,如果失败? Windows 2012 / IIS 8 + ASP.NET MVC应用程序403.14(禁止) – Web服务器configuration为不列出内容 我应该使用cron.hourly还是crontab? 在不使用ssh的情况下压缩服务器上的目录 Apache2 foward代理无法连接到https站点 限制对ESXi的访问 强大的密码要求为一组用户 用木偶设置主机名? OSX服务器悬挂/旋转Beachball问题(服务器pipe理员等) 如何将Windows Server 2016 Datacenter Corejoin到域中? Server 2008上的Passive ftp

问题与域名PC上的USB设备

我最近刚刚开始在一家IT部门工作很less的公司工作,有一个域设置,但只有默认的GPO在Active Directory中分配。

无论何时用户放入USB设备,都会收到以下错误消息

每当他们点击驱动器时,它说: 

*Drive Letter*\ is not accessible. Access is denied.

就好像存在某种权限错误一样,但是我看不到任何会拒绝用户访问驱动器的策略,并且在驱动器上没有设置安全权限,这只是“Everyone”组的完全访问权限。

当我作为域pipe理员login时,我可以访问该驱动器,并尝试了以下操作:

  1. 格式化驱动器到NTFS
  2. 将驱动器格式化为FAT
  3. 打开CMD并执行“cacls Drive :\ / t / c / g Everyone:F”
  4. 确保“用户configuration\pipe理模板\ Windows组件\的Windows资源pipe理器\阻止访问从我的电脑驱动器”设置为未configuration(并尝试禁用)
  5. 进入“安全”选项卡并通过pipe理员帐户授予特定用户完全权限。
  6. 将设备所有权设置为不同的用户,如域用户。

帮助与此将不胜感激:)

您是否查看了默认域策略GPO(或任何其他适用于用户的GPO)中configuration的设置? 我的猜测是,当你这样做,你会看到启用这些设置。

在这里输入图像说明

我最终发现了这个问题…有人在某个时候安装了GFI端点安全性,并且阻止了所有的USB设备,然后在不卸载端点的情况下将其从服务器上删除。

我解决这个问题的方法是继续所有受影响的个人电脑,并执行以下操作… 

 Boot from Windows CD Choose REPAIR (R) and select the option to open CMD Entered the command: DEL C:\WINDOWS\system32\drivers\esecdrv60.sys and then 'Exit' I then had to boot windows normally, and when it booted up delete the following registry keys: HKLM\SYSTEM\CurrentControlSet\ServicesEsecAgentSvc HKLM\SYSTEM\CurrentControlSet\esecdrv HKLM\SYSTEM\CurrentControlSet\esecdrv60 HKLM\SOFTWARE\GFI\EndPointSecurity And finally delete the folder C:\Program Files\GFI\EndpointSecurity 4 agent

然后,一旦我重新启动问题就解决了。