Я только недавно начал работать в компании, у которой довольно минимальная настройка ИТ, была настройка домена, но в Active Directory были назначены только GPO по умолчанию.
Всякий раз, когда Пользователи вставляют USB-устройство, они получают следующее Сообщение об ошибке
И всякий раз, когда они нажимают на диски, он говорит:
*Drive Letter*\ is not accessible. Access is denied.
Как будто произошла какая-то ошибка разрешений, однако я не вижу политики, которая запрещала бы пользователям доступ к дискам, и на дисках не установлены разрешения безопасности, это просто полный доступ для группы «Все».
Однако, когда я вхожу в систему как администратор домена, я могу получить доступ к диску, и я пробовал следующее:
Помощь с этим будет очень признательна :)
Просматривали ли вы параметры, настроенные в объекте групповой политики политики домена по умолчанию (или любом другом объекте групповой политики, который применяется к пользователям)? Я предполагаю, что когда вы это сделаете, вы увидите, что эти настройки включены.
В конце концов я нашел проблему ... Кто-то в какой-то момент установил защиту конечных точек GFI и заблокировал все USB-устройства, а затем удалил их с сервера, не удаляя конечные точки.
Я решил обойти это и пройти по всем пораженным компьютерам и сделать следующее ...
Boot from Windows CD
Choose REPAIR (R) and select the option to open CMD
Entered the command: DEL C:\WINDOWS\system32\drivers\esecdrv60.sys
and then 'Exit'
I then had to boot windows normally, and when it booted up delete the following registry keys:
HKLM\SYSTEM\CurrentControlSet\ServicesEsecAgentSvc
HKLM\SYSTEM\CurrentControlSet\esecdrv
HKLM\SYSTEM\CurrentControlSet\esecdrv60
HKLM\SOFTWARE\GFI\EndPointSecurity
And finally delete the folder C:\Program Files\GFI\EndpointSecurity 4 agent
А потом, как только я перезагрузился, проблема была решена.