تنظیمات دسترسی USB در اکتیودایرکتوری و قفل شدن پرینترها
با سلام ، می خوام از طریق USB ، GP های سیستم ها را قفل کنم ، اولین مشکلی که پیش میاد پرینتر ها هستند.
خب طبق تنظیماتی که در زیر وجود دارد می توان اجازه دسترسی به پورت USB را به تعدادی Device ها با اضافه کردن Hardware Ids آنها را داد.
مشکلی که الان وجود دارد اون Hardeware Ids که به عنوان مثال برای CoolDisk هست و اضافه شده در GP دسترسی به اون را نمی ده.
9 پاسخ
البته لازم به ذکر هستش که توصط خود Active Directory هم میتونید دسترسی به دستگاه هی USB از جمله Flash Drive، Printer و ... رو ببندید. اگر هم از Server 2008 استفاده می کنید، میتونید استثنا هم قایل بشید. البته یه سری Trick ها هست که سعی میکنم به زودی در قالب مقاله توضیح بدم. نکته اینجاست که بعضی از سازمان ها بسته به دستورالعملی که دارن، اجازه نصب Agent روی دستگاه ها رو نمیدن که در این صورت نمیشه از نرم افزارهایی مثل GFI استفاده کرد.
این هم توضیح بیشتر
می خوام از طریق Group Policy ویندوز سرور usb های کامپیوتر های شبکه را غیرفعال کنم.
که در شکل GP1 نشان داده شده.
خب حالا که تمام usb ها ازطریق Policy فوق غیر فعال شدند می خوام چند تا استثناء هم داشتم باشم به طور مثال:
می خوام CoolDisk خودم به هر کدام از اون سیستم ها زدم باز بشه
یا یک دوربین دارم می خوام وقتی با کابل Usb وصلش کردم به سیستم دسترسی به اطلاعاتش داشته باشم.
خب من هم طببق تصویر GP2 اومدم این کار رو کردم اما همچنان USB ها غیر فعال هستند و این مستثنی ها که Add کردم جواب نمیده
از دوستانی که تو این تاپیک شرکت کردن و نقطه نظراتشون رو دادن متشکرم
در رابطه با سیستم عامل های شبکه که سناریوی فوق را درونش می خوام پیاده سازی کنم 95 درصد ویندوز 7 هستند.
Jovial جان درست فرمودند دست ما برای استفاده از نرم افزارهای همچون GFI بسته هست بنابر این باید تا اونجای که امکان داره جهت راه اندازی سناریو های مختلف از امکانات خود ویندوز سرور استفاده کنیم.
همچنان منتظر راهنمایی های دوستان جهت راه اندازی سناریوی مذکور هستم.
ممکنه یه مقدار بیشتر راجع به مشکلتون توضیح بدید .
ببینید این پالیسی جلوی تعریف شدن Deviceهای جدید از جمله حافظه های جانبی رو میگیره ولی اگر این Device از قبل نصب شده باشه این پالیسی شاملش نمیشه .
گرچه در پالیسی به نام prevent installation of devices that match these device ids یک چک باکس وجود داره که این مشکل رو برطرف میکنه ولی من مدتی با این پالیسیها کار کردم ، و بد قلقی های اون رو دیدم
پیشهاد میکنم از نرم افزارهایی مثل GFI EndpointSecurity که برای این کار طراحی شدند استفاده کنید که بوسیله اونها میتونید به هدف خودتون برسید
اگر هم دوستان اطلاعاتی در این زمینه دارند ممنون میشم عنوان کنند ، ما هم استفاده میکنیم...
طبق تصاویری که شما گذاشتین این پالیسی رو به computer configuration اعمال کردید, اگر ویندوز کلاینت های شما vista به بالا هستند می تونید این پالیسی رو به user configuration اعمال کنید تا اون دسته از کاربران مد نظرتون دسترسی داشته یا نداشته باشند البته اگر ویندوز xp هم داشته باشید مشکلی نیست می تونید با استفاده از بچ فایل دسترسی ها رو محدود کنید به سادگی.
همچنین شما با استفاده از این پالیسی usb port رو برای mass storage ها می بندید یعنی با اتصال usb mouse , اتصال پرینتر به واسطه کابل usb یا .... می تونید به راحتی از این دیوایس ها استفاده کنید.
صادق جان از اونجایی که من هم توی یه همچین سازمانی کار می کنم، متوجه موفعیتت هستم. سعی می کنم مقاله ای کامل در این مورد رو طی روزهای آینده آماده کنم. سعی می کنم تمام مشکلات احتمالی و راه حل های موجود برای برطرف کردنشون رو هم پوشش بدم.
دوتا فایل PDF پیدا کردم
گرچه به زبان انگلیسی هستند اما شاید کمکت کنند هرچند همونطور که دوستمون گفتند استفاده از Help خود نرم افزار بهترین گزینه هست.
دوستان آموزشی از نرم افزار GFI موجو د هست