Назад | Перейти на главную страницу

Проблема с USB-устройствами на ПК домена

Я только недавно начал работать в компании, у которой довольно минимальная настройка ИТ, была настройка домена, но в Active Directory были назначены только GPO по умолчанию.

Всякий раз, когда Пользователи вставляют USB-устройство, они получают следующее Сообщение об ошибке

И всякий раз, когда они нажимают на диски, он говорит:

*Drive Letter*\ is not accessible. Access is denied.

Как будто произошла какая-то ошибка разрешений, однако я не вижу политики, которая запрещала бы пользователям доступ к дискам, и на дисках не установлены разрешения безопасности, это просто полный доступ для группы «Все».

Однако, когда я вхожу в систему как администратор домена, я могу получить доступ к диску, и я пробовал следующее:

  1. Форматирование диска в NTFS
  2. Форматирование диска в FAT
  3. Открытие CMD и выполнение "cacls" Водить машину: \ / t / c / g Все: F "
  4. Убедитесь, что 'конфигурация пользователя \ шаблоны администратора \ компоненты Windows \ проводник Windows \ запретить доступ к дискам с моего компьютера' не настроена (и попробовала отключить)
  5. Перейдите на вкладку «Безопасность» и предоставьте конкретным пользователям полные разрешения через учетную запись администратора.
  6. Установка права собственности на устройство для различных пользователей сети, таких как пользователь домена.

Помощь с этим будет очень признательна :)

Просматривали ли вы параметры, настроенные в объекте групповой политики политики домена по умолчанию (или любом другом объекте групповой политики, который применяется к пользователям)? Я предполагаю, что когда вы это сделаете, вы увидите, что эти настройки включены.

В конце концов я нашел проблему ... Кто-то в какой-то момент установил защиту конечных точек GFI и заблокировал все USB-устройства, а затем удалил их с сервера, не удаляя конечные точки.

Я решил обойти это и пройти по всем пораженным компьютерам и сделать следующее ...

Boot from Windows CD
Choose REPAIR (R) and select the option to open CMD
Entered the command: DEL C:\WINDOWS\system32\drivers\esecdrv60.sys
and then 'Exit'
I then had to boot windows normally, and when it booted up delete the following registry keys:
HKLM\SYSTEM\CurrentControlSet\ServicesEsecAgentSvc
HKLM\SYSTEM\CurrentControlSet\esecdrv
HKLM\SYSTEM\CurrentControlSet\esecdrv60
HKLM\SOFTWARE\GFI\EndPointSecurity
And finally delete the folder C:\Program Files\GFI\EndpointSecurity 4 agent

А потом, как только я перезагрузился, проблема была решена.