Вход | Регистрация
 
Информационные технологии :: Администрирование

Как победить "Доступ к диску запрещен" для USB-флэшки

Как победить "Доступ к диску запрещен" для USB-флэшки
Я
   Ведущий
 
02.01.22 - 07:11
Подключил свой личный комп к домену организации, и применились какие-то политики.
Аккаунт у меня админский, но нет доступа к USB-флэшкам, хотя m.2 и SATA SSD подключаются без проблем.
Есть еще локальный админский аккаунт, его видно в настройках, но при входе в систему не дает в него зайти, пишет что такого нет или пароль неправильный.
Собственно вопрос: Как победить "Доступ к диску запрещен" для USB-флэшки? Нужно только это, все остальное доступно и разблокировано.
Через ВайФай подключил через другой комп флэшку как сетевой диск, но это костыль. Хотелось бы чтобы напрямую.
   vde69
 
1 - 02.01.22 - 07:20
попросить админов подшаманить доменные политики
   Ведущий
 
2 - 02.01.22 - 07:53
(1) Админы будут только после праздников. А комп у меня дома сейчас.
   Ведущий
 
3 - 02.01.22 - 07:56
в gpedit.msc
computer configuration >> Administrative Templates >> System >> Removable Storage Access
уже смотрел, там ничего не изменено
   Ведущий
 
4 - 02.01.22 - 08:06
в regedit
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices
стоит Deny_All = 1, MDMRegSet = 1

Но если ставлю 0, то до перезагрузки флэшка все равно недоступна, а после перезагрузки там снова 1.

Пробовал ставить запрет на изменение этих значений, после перезагрузки там 0 сохраняется, но флэшка все равно недоступна, но как-то по другому. Если открыть доступ, то на секунду флэшка становится доступна, но быстро значение меняется на 1, и флэшка снова недоступна.
   acht
 
5 - 02.01.22 - 10:49
(2) > Админы будут только после праздников
Сурово у вас там, в америке.
   PLUT
 
6 - 02.01.22 - 12:33
(2) а в Бостоне новогодние праздники с 31 декабря (официальный выходной) по 9 января?
   ДенисЧ
 
7 - 02.01.22 - 12:38
(6) Когда протрезвеют, тогда и будет рабочий день...
   zak555
 
8 - 02.01.22 - 17:46
(6) подловил павлика )
   Ведущий
 
9 - 02.01.22 - 17:49
(6) рождественские 12 дней с 25 декабря до 6 января. Но праздники начинаются раньше, там ещё других нерабочих дней много перед Рождеством, и между этими днями обычно берут отгулы, чтобы больше дней подряд отдыхать.
   Fram
 
10 - 02.01.22 - 18:29
А вывести из домена не вариант? Политики таки так и будут продолжать накатываться, что бы ты не менял
   NorthWind
 
11 - 02.01.22 - 18:37
(6) вообще там НГ не считается сильно крутым праздником в отличие от рождества и отдыхают там в основном только 1 января. Так шо, Пашо, смело пиши админам! :)))))))))
   ДедМорроз
 
12 - 02.01.22 - 20:27
Во-первых,можно тормознуть службу обновления политик,и тогда они применяться не будут.
Во-вторых,можно запустить процесс от системной учетки - на него политики не распространяются
В третьих,можно загрузиться с флэшки и делать все,что угодно.
   zak555
 
13 - 02.01.22 - 20:28
(12) ни в бостоне, ни в казани так не делают
   Ведущий
 
14 - 02.01.22 - 21:55
(10) можно вывести из домена, я думаю. Но тогда придётся потом обратно в домен заходить, когда на работу приду. Разве пока в домене, нельзя локальными правилами перебить доменные?
   Ведущий
 
15 - 02.01.22 - 21:56
(12) о, спасибо Дед Мороз за подарки! Сразу видно, чел шарит.
   Ведущий
 
16 - 02.01.22 - 21:58
(11) у нас фирма наполовину русская, наполовину еврейская, у нас тут и Новый год, и ханука, все праздники считаются крутыми.
   vovastar
 
17 - 02.01.22 - 22:03
(16) а куда опытные индусы подевались?
   vde69
 
18 - 02.01.22 - 22:11
(12) во первых политика может быть не на учетку а на компьютер. (что скорее всего и сделано)

кроме варианта загрузки с флешки я простых решений не вижу, ни какая остановка службы не поможет.

(14) кроме политик такое умеют делать и корп антивирусы (типа Касперского), а вот его остановить без прав задача очень не простая....


(0) думаю сейчас самое простое решение - передача файлов по сети....
   Ведущий
 
19 - 02.01.22 - 22:14
(18) Касперского точно не может быть, сам понимаешь. И вообще никаких левых программ нет, винду я сам устанавливал, и в списке программ ничего лишнего не появлялось.
   ДедМорроз
 
20 - 02.01.22 - 23:00
Можно еще попробовать замонтировпть usb как папку-тогда это будет не диск,и политики для папки не применятся.
   Tarzan_Pasha
 
21 - 02.01.22 - 23:09
(8)on ne Pavlic.
   acht
 
22 - 02.01.22 - 23:58
(21) O, i ty tozhe teper v amerike, ura!
   zak555
 
23 - 03.01.22 - 00:27
(21) и ты тоже не павлик
   Ведущий
 
24 - 03.01.22 - 06:56
(20) Почему думаешь что это будет не диск? Устройство же не изменится от того что у него не будет буквы.
   Ведущий
 
25 - 03.01.22 - 07:03
(12) >> Во-первых,можно тормознуть службу обновления политик,и тогда они применяться не будут.
Службу обновления политик тормознул, но на применение политик это не повлияло.
   Ведущий
 
26 - 03.01.22 - 07:09
Поставил в планировщик заданий задачу на восстановление ключа реестра при его редактировании, чтобы после применения политик возвращать в исходное состоние. Результат такой же как в (4), появляется другое сообщение об ошибке. Вместо "Доступ запрещен" пишет "Вставьте диск", хотя он встаавлен.

ЗЫ: Прошло несколько минут после перезагрузки компа, и теперь снова стал писать "Доступ запрещен", хотя в реестре все выглядит как надо.

ЗЫЫ: Но зато айфон теперь распознается, можно по папкам пошариться, файлы скопировать.
   ДедМорроз
 
27 - 03.01.22 - 12:59
Диски кешируются,нужно еще кеш монтирования почистить,чтобы диск узнавался напрямую,а не по прошлым данным - в реесте есть кеш монтированных устройств с их данными - по идее,можно и таи политики подправить,тогда для конкретного устройства будут именно они действовать.
   Ведущий
 
28 - 03.01.22 - 16:35
(27) Щас воткнул совершенно новую флэшку, так же пишет "Вставьте диск", но не пишет "Доступ запрещен". Кэша для нее не должно быть, потому что она раньше не втыкалась в этот комп. Видимо, админ что-то еще заблокировал в другом месте, только не понятно что.
   ДедМорроз
 
29 - 03.01.22 - 17:36
Я,когда отключал usb на windows 2000 просто выключал usbstor,и тогда никакие диски не работали,кроме протокола MTS,который stor не использует.
   Ведущий
 
30 - 03.01.22 - 18:03
(29) И как это выглядело? Так же "Вставьте диск" и видно букву диска в проводнике, или вообще не отображались устройства?
У меня отображает букву диска, и файловую систему. Но не отображает сколько занято места на диске.
Если он видит файловую систему, то почему говорит "Вставьте диск"?
 
 
   ДедМорроз
 
31 - 03.01.22 - 18:18
(30)доступ к диску запрещен,видимо,просто по букве.
Можно посмотреть права на вкладке безопасность и даже попробовать их добавить-админисьратор это может.
   Чучело
 
32 - 03.01.22 - 18:20
А с флешки можно систему запустить?
   Ведущий
 
33 - 03.01.22 - 18:21
(31) Не думаю что по букве. В менеджере дисков тоже не отображается свободное место и не читает содержимое диска, и по этой причине не дает примонтировать его как папку.
В безопасности добавлять нечего, так как диск якобы не вставлен.
   Ведущий
 
34 - 03.01.22 - 18:21
(32) Можно
   Ведущий
 
35 - 04.01.22 - 21:09
(29) Проверил этот способ, там ничего не закрыто, драйвер устанавливается. Но все равно пишет "Вставьте диск". Что за хрень!
   Ведущий
 
36 - 05.01.22 - 03:00
Апапапап. Человек страдает.
   acht
 
37 - 05.01.22 - 09:46
(36) > страдает
Мается
   acht
 
38 - 05.01.22 - 09:56
Пашенька, зачем тебе админские права, если ты ими пользоваться не умеешь?
   mistеr
 
39 - 05.01.22 - 12:12
(36) Расслабься и смотри кино на чем-нибудь другом. Админы у вас, похоже, грамотные. Там тебе не тут.
   Ведущий
 
40 - 05.01.22 - 17:37
(39) Вот это и обидно что какой-то пиндосский админ оказался умнее целого пучка российских одинесников.
Дед мороз вроде начал дельные советы давать, но оказалось что не совсем то что нужно.
Если придется идти к админу, то это будет означать поражение.
   vovastar
 
41 - 05.01.22 - 17:45
(39) Какая в *опу грамотность, если любая уборщица может из дому свой комп носить и к сети подключать? И политики безопасности спокойно домой носить.
   NorthWind
 
42 - 05.01.22 - 20:53
(41) вообще-то BYOD практикуется в некоторых организациях.
Не везде принято "не пущать", бывает и более спокойное отношение к вопросу.
   NorthWind
 
43 - 05.01.22 - 20:54
ну вот принес он домой политики безопасности, и что дальше? Кроме геморроя лично ему, никакой проблемы нет никому от того что он их принес.
   acht
 
44 - 05.01.22 - 21:00
(40) > умнее целого пучка российских одинесников
Точно. Про бостнонских веб-разработчиков и говорить нечего.
   Ведущий
 
45 - 05.01.22 - 21:04
(43) Ты о чем вообще? 95% сотрудников работают из дома, удаленно. Какая проблема может быть в этом?
   vovastar
 
46 - 05.01.22 - 21:59
(42) вообще то, "гостевые" есть для этих целей.
(45) Слава богу, ты работаешь удаленно. Кстати, не скажешь через какую программу?
   ДедМорроз
 
47 - 06.01.22 - 00:20
По поводу "вставьте диск" - так пишет explorer,когда не может прочитать содержимое диска.
Поэтому,считайте,что эта надпись просто значит "нет доступа",но администратор может получить доступ ко всему,правда,для этого нужно объект "присвоить".
   Ведущий
 
48 - 06.01.22 - 00:59
(47) Так нету объекта, который нужно присвоить. Когда не было доступа, то так и писал, что нет доступа. Присваиваешь объект, и доступ появляется. А тут нечего даже, вот:

https://i.ibb.co/2YW5Y9y/image.png
   Ведущий
 
49 - 06.01.22 - 01:07
Примонтировал диск как папку, это стало возможно после того как я проделал (26). Заметил что хоть в Проводнике не показывает размер диска, но в Менеджере дисков теперь показывает. Хотя точно помню что раньше не показывал размер ни там, ни там.

После того как примонтировал папку, сам диск D: автоматически тоже стал доступен.
Как это можно объяснить? Куда копать?
   Ведущий
 
50 - 06.01.22 - 01:16
Вытащил влэшку, втащил обратно, снова не открывается. Удалил примонтированную папку в корзину, диск стал открываться по букве. Короче, наличие примонтированной папки роли не играет, главное какие-то манипуляции проделать, тогда он появляется.
Где же эта собака зарыта...
Может бывает политика, требующая чтобы все диски были зашифрованные битлокером?


Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.