0
Zugriff auf Wechseldatenträger verweigert
Hallo zusammen,
so langsam gehen mir die Ideen aus.
Vor einer Weile habe ich in der Default-Domain-Policy auf einen DC 2008 R2 den Zugriff für Wechseldatenräger verweigert. Das stellte sich ihm nachhinein als nicht praktikabel heraus sodass ich diesen Eintrag wieder auf "Nicht konfiguriert" gesetzt habe.
Dennoch kommt es jetzt vor das Windows 7 Clients nicht auf die Wechseldatenträger zugreifen können, es erscheint die Meldung:
"Sie haben keine Berechtigung, auf dieses Gerät zuzugreifen"
Der Benutzer ist in der Grupper der Lokalen Administratoren da es sich um unseren Geschäftsführer handelt.
Mit procmon von Sysinternal habe ich bereits versucht herauszufinden auf was er ein ACCESS DENIED generiert, nur leider wird ein ACCESS DENIED nicht angezeigt.
Also liegt es wohl an der Registrierung, denn als Domänen-Administrator kann ich ohne Probleme zugreifen. Mit der Erkenntnis habe ich folgende Schlüssel auf Einträge und Berechtigungen überprüft:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\StorageDevicesPolicy -> Unterschlüssel nicht vorhanden
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\RemovableStorageDevices -> Wert DENY_ALL steht auf 0, sonst kein Eintrag vorhanden
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy -> Nichts aufgefallen was mir weiterhelfen könnte
Ich habe über die Geräteklassen GUID vom CDROM gesucht, auch vom USB-Datenträger und alle Schlüssel auf Berechtigungen geprüft, leider ohne Erfolg.
Die Benutzerkontensteuerung hatte ich auch schon deaktiviert, genauso wie ich die Lokalen Sichterheitsrichtlinien ohne neue Erkenntnisse überprüft habe.
Ich war schon so verzweifelt das ich alle Schlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer kontrolliert habe obwohl es dort nicht viel Sinn macht.
In der GPO habe ich sogar den Zugriff deaktiviert in der Hoffnung damit wird der Eintrag überschrieben (gpupdate /force), aber Pustekuchen der bleibt stur.
Habe ebenfalls die lokale GPO mit dem Befehl Secedit /configure /db Secedit.sdb /cfg C:\windows\inf\defltwk.inf /overwrite auf Standard zurückgesetzt, was leider auch keinen Erfolg brachte.
Jetzt setze ich auf eure Hilfe.
Gruß
Komabaer
so langsam gehen mir die Ideen aus.
Vor einer Weile habe ich in der Default-Domain-Policy auf einen DC 2008 R2 den Zugriff für Wechseldatenräger verweigert. Das stellte sich ihm nachhinein als nicht praktikabel heraus sodass ich diesen Eintrag wieder auf "Nicht konfiguriert" gesetzt habe.
Dennoch kommt es jetzt vor das Windows 7 Clients nicht auf die Wechseldatenträger zugreifen können, es erscheint die Meldung:
"Sie haben keine Berechtigung, auf dieses Gerät zuzugreifen"
Der Benutzer ist in der Grupper der Lokalen Administratoren da es sich um unseren Geschäftsführer handelt.
Mit procmon von Sysinternal habe ich bereits versucht herauszufinden auf was er ein ACCESS DENIED generiert, nur leider wird ein ACCESS DENIED nicht angezeigt.
Also liegt es wohl an der Registrierung, denn als Domänen-Administrator kann ich ohne Probleme zugreifen. Mit der Erkenntnis habe ich folgende Schlüssel auf Einträge und Berechtigungen überprüft:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\StorageDevicesPolicy -> Unterschlüssel nicht vorhanden
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\RemovableStorageDevices -> Wert DENY_ALL steht auf 0, sonst kein Eintrag vorhanden
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy -> Nichts aufgefallen was mir weiterhelfen könnte
Ich habe über die Geräteklassen GUID vom CDROM gesucht, auch vom USB-Datenträger und alle Schlüssel auf Berechtigungen geprüft, leider ohne Erfolg.
Die Benutzerkontensteuerung hatte ich auch schon deaktiviert, genauso wie ich die Lokalen Sichterheitsrichtlinien ohne neue Erkenntnisse überprüft habe.
Ich war schon so verzweifelt das ich alle Schlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer kontrolliert habe obwohl es dort nicht viel Sinn macht.
In der GPO habe ich sogar den Zugriff deaktiviert in der Hoffnung damit wird der Eintrag überschrieben (gpupdate /force), aber Pustekuchen der bleibt stur.
Habe ebenfalls die lokale GPO mit dem Befehl Secedit /configure /db Secedit.sdb /cfg C:\windows\inf\defltwk.inf /overwrite auf Standard zurückgesetzt, was leider auch keinen Erfolg brachte.
Jetzt setze ich auf eure Hilfe.
Gruß
Komabaer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178885
Url: https://administrator.de/contentid/178885
Printed on: April 18, 2024 at 20:04 o'clock
