Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Отключение USB через GPO (групповые политики)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

Swmihael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IT_Rezor666
Ну все равно спасибо. Буду думать. Возможно так и придется сделать. 2 недели потратил на поиски. Я бы справился сам если бы кто-нибудь наводящими вопросами и проверками помог мне.
Всего записей: 192 | Зарегистр. 26-06-2010 | Отправлено: 13:06 19-11-2013 | Исправлено: Swmihael, 13:06 19-11-2013
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Swmihael
Цитата:
Возможно так и придется сделать.
рано пока идти сдаваться "старому" админу, побарахтаемся ышшо.. :)
проверь/сбрось права доступа на usbstor.*, нужные лежат в папке inf (2 шт.) и system32\drivers (1 шт.)..
если ставил сервис-паки/апдейты - проверяй дополнительно всю корневую папку венды..
надо сбросить права доступа до наследуемых и удалить все явно заданные запреты..
особо смотри на запреты для system, возможно, стоит явный запрет для локал-систем на usbstor.sys..
 
зы.
ну, ессно, подразумевается, шо это (или это) уже было проверено до того как..
сопссно, все нужные ссылы были чуть выше твоего первого поста.. ;)
 
ззы.
по поводу - в ГП на ХР ключа запрета записи нету, но руками-то его накатить никто не запрещает.. ;)
Всего записей: 17316 | Зарегистр. 07-06-2006 | Отправлено: 13:55 19-11-2013 | Исправлено: TheBarmaley, 14:18 19-11-2013
IT_Rezor666



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
TheBarmaley
Сдаваться?
Вы просто узнаете у него информацию, которую начальство должно было обязать документировать.
А так какой то дурдом.
Всего записей: 13 | Зарегистр. 28-10-2013 | Отправлено: 15:04 19-11-2013
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IT_Rezor666
"старый" админ ни разу не обязан был документировать каждую правку реестра на клюэнтских тачках.. ;)
во всяком случае, в его должностной инструкции именно такого на 99,999% нету.. Х)
 
если же фразу
Цитата:
узнаете у него информацию, которую начальство должно было обязать документировать
надо понимать как - "начальство должно было обязать документировать правки реестра и выставление прав на файлы", так?
о цэ точно - дурдом.. Ж%=)
 
зы.
ну и к тому же - чел уже ушёл и никому "тут" ничем уже не обязан..
сталыть, к нему надо именно "на поклон идти".. ну, или "сдаваться", то бишь.. ;))
Всего записей: 17316 | Зарегистр. 07-06-2006 | Отправлено: 15:33 19-11-2013 | Исправлено: TheBarmaley, 15:42 19-11-2013
Swmihael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Попробую но уже завтра.
Всего записей: 192 | Зарегистр. 26-06-2010 | Отправлено: 17:07 19-11-2013
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Swmihael
отпишись потом, чо/каг..
шоб занести используемый способ обрезания в "копилку коллективного разума".. :)
Всего записей: 17316 | Зарегистр. 07-06-2006 | Отправлено: 17:40 19-11-2013
Swmihael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Попытка записи на флешку:
http://i047.radikal.ru/1311/c4/30a2685ddad9.jpg
Разрешения для USBSTOR:
http://s017.radikal.ru/i402/1311/30/464e17a4a80e.jpg
Распознается флешка:
http://s52.radikal.ru/i136/1311/f0/708d18f102a5.jpg
Созданный ключ реестра StorageDevicePolicies с параметром WriteProtect:
http://s018.radikal.ru/i522/1311/ab/bd6b1f135ba8.jpg
При попытке записи на внешний жесткий диск появляются пустые папки с именами:MSIcafb0.tmp, MSId4337.tmp, MSIe127.tmp
и т. д. (каждый раз когда пытаешься скопировать)
При попытке их удалить тоже появляется сообщение, что невозможно удалить (смотри скриншот попытки записи), а с помощью Unlocker появляется сообщение, что корзина на диске повреждена.
Всего записей: 192 | Зарегистр. 26-06-2010 | Отправлено: 11:44 20-11-2013 | Исправлено: Swmihael, 12:56 20-11-2013
IT_Rezor666



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
TheBarmaley
В любой нормальной организации это документируется и создаются таски.
Вот как раз именно для таких вот случаев и для ускорения решения проблем в будущем.
То что работодатель об этом не подумал это уже его трудности.
 

Цитата:
к нему надо именно "на поклон идти".. ну, или "сдаваться", то бишь.. )

Меняйте отношения к людям.
У нормальных людей это называется "попросить совета" и в этом нету ничего унизительного.
Всего записей: 13 | Зарегистр. 28-10-2013 | Отправлено: 12:51 20-11-2013
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Swmihael
Цитата:
Разрешения для USBSTOR
ваще-то я имел в виду разрешения на сами файлы, а не на ветку реестра.. ;)
в частности, если на system32\drivers\usbstor.sys руками выставлены запреты для system.. то, соответссно, и ку..

IT_Rezor666, не по теме, но исключительно в порядке офтопа..
Всего записей: 17316 | Зарегистр. 07-06-2006 | Отправлено: 15:07 20-11-2013
Swmihael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
 
В Windows 7 я знаю как проверить разрешения, а вот в XP не знаю
Всего записей: 192 | Зарегистр. 26-06-2010 | Отправлено: 16:21 20-11-2013
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Swmihael
Цитата:
В Windows 7 я знаю как проверить разрешения, а вот в XP не знаю
сопссно, всё одинаково - альт+ентер на нужном файле, закладка безопасность.. =)
 
зы.
и да - проверь ещё на наличие всяких тулз типа device-lock'а и usb-dlm'а..
Всего записей: 17316 | Зарегистр. 07-06-2006 | Отправлено: 06:40 21-11-2013
Swmihael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
В Сервис / Свойства папки во вкладке “Вид”, надо было снять галочку “Использовать простой общий доступ к файлам (рекомендуется)”. Появилась вкладка “Безопасность”. Теперь посмотрю.
Всего записей: 192 | Зарегистр. 26-06-2010 | Отправлено: 09:40 21-11-2013
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Swmihael
Цитата:
надо было снять галочку
ну так-то да.. чес гря, забыл упомянуть про эту дефольтную фичу.. :)
я сам её снимаю всегда, ещё на этапе первоначальной установки/настройки.. ;)

Цитата:
Теперь посмотрю
да не томи ты, говори уже - чо/каг там с правами.. ;)
Всего записей: 17316 | Зарегистр. 07-06-2006 | Отправлено: 14:06 21-11-2013
Swmihael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Права полного доступа есть у администратора и системы. Честно говоря мне кажется не там копаю. Такое ощущение, что компьютер ведет себя как будто после заражения (остаточные последствия). Например не получалось отображать скрытые файлы и папки (пришлось делать правку реестра). Не работает стандартный браузер интернет эксплорер. Не работает установка компонентов Windows XP (хотел переустановить интернет эксплорер). Спасибо за помощь. Не стоит тратить на меня время. Легче тайком переустановить винду.
Всего записей: 192 | Зарегистр. 26-06-2010 | Отправлено: 18:04 22-11-2013 | Исправлено: Swmihael, 18:08 22-11-2013
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Swmihael
Цитата:
Легче тайком переустановить винду
как я понял, переставлять придётся не на одной машине:
Цитата:
у кого они старые запись информации не возможна
вопчем, отбрось сомнения и позвони "старому одмину" - так быстрее будет..
...и не забудь нам потом рассказать, как было сделано.. ;)
Всего записей: 17316 | Зарегистр. 07-06-2006 | Отправлено: 08:11 24-11-2013
Swmihael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Я не сисадмин, а простой инженер, который недавно устроился на новою работу и который хотел изменить свой компьютер. А по поводу старых компьютеров и новых компьютеров. То у многих подобные ошибки обнаружил.
Здесь не в администраторе дело, а в вирусе, который ходил по компьютерам.
Всего записей: 192 | Зарегистр. 26-06-2010 | Отправлено: 10:32 24-11-2013 | Исправлено: Swmihael, 10:32 24-11-2013
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Swmihael
Цитата:
Я не сисадмин, а простой инженер, который недавно устроился на новою работу и который хотел изменить свой компьютер
мдя.. если каждый юзер может менять систему как/когда ему захочется - порядка не будет.. по определению..
если же одмин всё-тки есть - не осложняй ему работу, занимаясь не своим делом.. :/

Цитата:
Здесь не в администраторе дело, а в вирусе, который ходил по компьютерам
блин.. так шо ж ты нам голову морочишь - надо было прогнать тачку AVZ, а уж потом..
и ещё пара ссылок на почитать - раз и два..
 
ладно.. проехали, так проехали..
удачи..
Всего записей: 17316 | Зарегистр. 07-06-2006 | Отправлено: 13:49 24-11-2013
VasRoman

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не работает админ шаблон usb_removable_drives_adm.zip на win7 home basic.
 
GPO добавил в home basic через специально сделаный для таких целей инсталятор.
На 7ultimate есть политика RemovableStorageAccess, там можно настроить все от а до я(по поводу подключения сторонних устройств и т.д. к компу).  
Но установлений таким образом гпедит не видит такую политику(из вин7 ultimate из папки c:\Windows\PolicyDefinitions скопировал файлы политики RemovableStorageAccess .admx .adml в home basic) даже если после инсталяции гпедит скопировать в System32 также gpedit.msc, gpedit.dll, fde.dll, gptext.dll, appmgr.dll, fdeploy.dll от ultimate(делал замену так как сам гпедит в инсталяторе от хр).
 
Может можно както перенести гпо из ultimate в home basic с поддержкой админ-шаблонов?
или заставить работать админ-шаблон usb_removable_drives_adm.zip?
Всего записей: 137 | Зарегистр. 02-10-2012 | Отправлено: 12:33 29-11-2013
Swmihael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Я как-то ранее писал. Что на наших компьютерах был установлен запрет записи на флеш накопитель. С вирусами я ошибся. Пришел новый сисадмин и по моей просьбе отключил запрет записи на флешку (теперь хоть дома можно работать). Осталось любопытство. Как он это сделал? Спросить у него не получилось (не слишком разговорчивый). Он не подходил к моему компьютеру вообще. Отключил удаленно. Может кто-нибудь поделиться вариантами такого управления. Я лазил и в реестр и в групповые политики. Никак не мог понять. А он за несколько минут снял запрет.
Всего записей: 192 | Зарегистр. 26-06-2010 | Отправлено: 22:17 09-01-2014 | Исправлено: Swmihael, 22:19 09-01-2014
ne_viens

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
Всего записей: 1530 | Зарегистр. 01-11-2004 | Отправлено: 11:18 10-01-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Отключение USB через GPO (групповые политики)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru