بستن usb و رایتر
با سلام و ارادت
می خواستیم از طریق اکتیو دایرکتوری پورت های usb و رایترهای کلاینتها رو غیر فعال کنیم و فقط به تعداد خاصی مجوز استفاده داده بشه . دو تا ou ساختیم . به نام های usb&writerdisable و usb&writerenable با تنظیمات زیر :
usb&writer_disable gpo config :
computer configuration -> policies -> administrative template -> system -> Removable Storage Access :
CD and DVD : Deny Execute access = Enable
CD and DVD : Deny Read access = Enable
CD and DVD : Deny Write access = Enable
All Removable Storage classes : Deny all access =Enable
usb&writer_enable gpo config :
computer configuration -> policies -> administrative template -> system -> Removable Storage Access :
CD and DVD : Deny Execute access = Disable
CD and DVD : Deny Read access = Disable
CD and DVD : Deny Write access = Disable
All Removable Storage classes : Deny all access = Disable
مشکلی که داشتیم اینه که وقتی می خواهیم به یه کلاینتی مجوز بدیم usb باز میشه ولی رایتر access denied هستش. Properties که می گیرم تب security رو چک می کنم، تمام permission ها حذف شده و اجازه اضافه کردن هم نمیده. لطفا راهنمایی بفرمایید.
10 پاسخ
معمولا یوزرها باید دسترسی محدود داشته باشن و مخصوصا برای تغییرات حیاتی مثل نصب و پاک کردن نرم افزار یا درایور و یا هر
چیز حساسی از مدیر سیستم اجازه بگیرن
مگه یوزرها دسترسی uninstall دارن؟
سلام دوست عزیز
با نرم افزار GFI Endpoint Security خیلی حرفه ای تر از خود ویندوز میتونید پورت های USB و سایر دستگاه ها رو مسدود کنید. البته نکته اینکه این نرم افزار نیاز به نصب Agent روی کلاینت های شبکه داره. در صورت علاقه مند بودن به خرید میتونید آموزش این نرم افزار رو تهیه کنید.
شاید نیاز باشه تا به جز Permissionهایی که انجام دادین، بقیه موارد رو هم در نظر داشته بگیرین. مواردی همچون Delegation، Precedence، و Inheritance، که برای فهم بهتر موارد گفته شده بد نیست نگاهی به این ویدئو داشته باشین!
سلام دوست من
از قسمت user configuration این تنطیمات رو برای یوزر انجام بدید بهتره منم تو این مورد مشکل داشتم اما روی یوزر اکانت اعمال کردم الان اوکی شده و هر یوزری که می خوام واسش باز باشه رو به ou مربوطه انتقال میدم
یعنی یوزرهام باید روی سیستم لوکالشون limit باشن درسته ؟
سلام
دوست عزیز با آنتی ویروس کسپر و مک آفی هم میتونید این کار رو انجام بدین
سلام مجدد خدمت محمد عزیز
پالیسی ها رو روی user ها انداختم برای usb مشکل نداره ولی برای cd , dvd کافیه درایور cd رو uninstall کنیم . این پالیسی خنثی می شه . ولی به محض logoff کردن و login مجدد پالیسی اعمال می شه.
سلام و ارادت به تمام دوستان عزیز و عرض تشکر به خاطر راهنمایی های شما
خدمت محمد آقای عزیز که اگر بخوام تنظیماتی رو که الان انجام دادم حذف کنم و این راهی رو که شما فرمودید انجام بدم به چه صورته ؟ باید gpo ای که ساختم حذف کنم . یا نه همین gpo رو تغییر بدم( not configure کنم) ؟
سلام مجدد
هر دوتا کار رو میتونید انجام بدید اما برای اطمینان بیشتر GPO قبلی رو پاک کنید و یه جدید بسازید به نطرم بهتر باشه