Antifriend
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поможыте разобраться люди добрые.....Идея не новая, поэтому думаю кто-то уже сталкивался с этой проблемой: нужно разграничить доступ пользователей в домене на Win2k3 на любые устройства ввода-вывода информации, т.е. группе CDROM например будет разрешено пользоваться сидюком, остальным разумеется нет, USB - соответственно устройствами USBStor, ну и т.д. Пробовал использовать утилиту devcon: в групповых политиках запихнул старт скрипт, который отрубает скажем cdrom, далее логон скриптом пользователя из группы cdrom (т.е. той, которой пользоваться сидюком можно) пытаюсь включить устройство cdrom (devcon enable *cdrom) скрипт отрабатывает без ошибок, но сидирома как не было так и нет, запуск в ручную из командной строки этим же devcon результат дает такой же, пишет устройство включено, но его нет((( В чем может быть проблема, или может есть другие идеи как реализовать разграничение доступа пользователей к устройствам ЗЫ. девайслок и прочие шаровары не предлагать |