Aplikoval jsem šablonu která upravila windows dle zabezpečené předpřípravené šablony vložením v aplikaci MMC.
Rád bych se zeptal jak vrátit windows do původního stavu. Nová upravená bezpečnostní firemní šablona mi nebere flash disky pouze ty které byly v počítači před aplikací této šablony registrovány. Potřeboval bych přidat nové flashky, ovšem každý disk to bere jako nový přidat nové zařízení a chce ho instalovat ale není z čeho když je flash disk typu plug&play.
Setkal jsem se s tím už jednou vyřešila to opětovná instalace systémů vložení nové flashky a potom po aplikaci šablony už to tu flashku bralo v patrnost. Problém je, že je to zdlouhavé a pracné.
Soubory typu usbstor.inf a další mají vše povolené pro všechny uživatele.
Jak vrátit změny provedené v konzoly MMC
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od Milanr1 22. 7. 2010 16:41
k.marco píše:Aplikoval jsem šablonu která upravila windows dle zabezpečené předpřípravené šablony vložením v aplikaci MMC.
Trochu sis to popletl:
mmc = konzole (jen pro adminy!!)
Začátečníkům nepatří tak extrémně silný nástroj do ruky!
Standardně je mmc prázdná, ke smysluplnému použití je nutno vložit příslušné moduly (= nástroje). Jaký nástroj jsi použil?
k.marco píše: předpřípravené šablony
Jakou šablonu? Podle Tvého popisu se jedná o šablonu, která (mj.) chrání podniky před zneužitím USB k vynášení dat z podniku.
Standardně si admin připraví šablonu na míru na základě schválených bezpečnostních pravidel daného konkrétního právnického subjektu.
Viz základní šablona: setup security
Což je zároveň návod, jak napravit svou chybu bezmyšlenkovitým použitím
k.marco píše:předpřípravené šablony
Aplikace nové, rozumně nastavené bezpečnostní šablony přepíše původní.
Můžeš ovšem jen upravit použitou šablonu dle potřeby (a znovu aplikovat), není nutno nastavovat bezpečnostní pravidla od začátku: je to práce na mnoho hodin i pro zkušeného systémáka.
Btw:
i tyto „předpřípravené šablony“ lze upravit na míru konkrétním požadavkům vedení podniku a uložit jako vlastní šablonu. Tu pak stačí zkopírovat do dalších OS nebo aplikovat hromadně pomocí AD (dle konkrétní topologie sítě).
Milan
- Milanr1
- Pokročilý
-
od k.marco 22. 7. 2010 18:50
Problém je ten že já jsem ADMIN nižší urovně pro naše oddělení potřebuji dát do počítače Flashdisky které byly schváleny vedením a nesmí se nikam nosit jen přenášet mezi stejně nastavenými systémy. šablona pochází od naší pobočky v zámoří a tam to dělal někdo kdo už v podniku nedělá tak se není možno nikoho zeptat.
- k.marco
- Junior
-
od Milanr1 22. 7. 2010 19:12
Žádný učený z nebe nespadl: je tedy celkem jedno, jaké jsi úrovně 
Důležité je, že máš snahu vstřebat nové znalosti
Máš dvě základní možnosti, které jsem už zmiňoval:
1) věnovat tomu hodně práce, úsilí, studia, trpělivosti a vytvořit novou šablonu; pro málo zkušeného admina práce na mnoho hodin/dní;
2) upravit existující šablonu k obrazu svému a znovu ji aplikovat; pokud víš, co nastavit, pak je to práce na dvě minutky.
Bez znalosti konkrétní použité šablony Ti těžko někdo může poradit, kam konkrétně sáhnout a co nastavit.
Pokud si netroufáš na výše uvedené čistě systémové řešení, požádej zkušeného systémáka o pomoc.
Pak máš třetí (nouzovou) možnost, jak šablonu obejít: opravit nevhodné nastavení ručně.
Postup:
1) zkontrolovat potřebné služby:
cmd
sc query PlugPlay
sc query ShellHwDetection
sc query dmserver
Odpověď musí být vždy „running“.
Pokud ne: spusť danou službu ručně, např.:
sc start ShellHwDetection
2) vložit USB flash;
3) spustit Správce disků:
diskmgmt.msc
a zkontrolovat, zda „vidí“ vložený disk a zda mu přidělil písmeno;
pokud ne: přidělit písmeno ručně.
Toto řešení platí jen do restartu OS, pak opět zapracuje nevhodná šablona.
Pak se pochlub, jaké řešení sis vybral a jak jsi to zvládl
-- 22. 7. 2010 20:18 --
Btw:
tenhle požadavek:
je prapodivný: nemáte v podniku lokální síť?
Pokud ano: proč si nevyměňujete dokumenty standardně po síti?
Důležité je, že máš snahu vstřebat nové znalosti
Máš dvě základní možnosti, které jsem už zmiňoval:
1) věnovat tomu hodně práce, úsilí, studia, trpělivosti a vytvořit novou šablonu; pro málo zkušeného admina práce na mnoho hodin/dní;
2) upravit existující šablonu k obrazu svému a znovu ji aplikovat; pokud víš, co nastavit, pak je to práce na dvě minutky.
Bez znalosti konkrétní použité šablony Ti těžko někdo může poradit, kam konkrétně sáhnout a co nastavit.
Pokud si netroufáš na výše uvedené čistě systémové řešení, požádej zkušeného systémáka o pomoc.
Pak máš třetí (nouzovou) možnost, jak šablonu obejít: opravit nevhodné nastavení ručně.
Postup:
1) zkontrolovat potřebné služby:
cmd
sc query PlugPlay
sc query ShellHwDetection
sc query dmserver
Odpověď musí být vždy „running“.
Pokud ne: spusť danou službu ručně, např.:
sc start ShellHwDetection
2) vložit USB flash;
3) spustit Správce disků:
diskmgmt.msc
a zkontrolovat, zda „vidí“ vložený disk a zda mu přidělil písmeno;
pokud ne: přidělit písmeno ručně.
Toto řešení platí jen do restartu OS, pak opět zapracuje nevhodná šablona.
Pak se pochlub, jaké řešení sis vybral a jak jsi to zvládl
-- 22. 7. 2010 20:18 --
Btw:
tenhle požadavek:
k.marco píše:přenášet mezi stejně nastavenými systémy
je prapodivný: nemáte v podniku lokální síť?
Pokud ano: proč si nevyměňujete dokumenty standardně po síti?
Milan
- Milanr1
- Pokročilý
-
od k.marco 23. 7. 2010 11:24
Ty PC nesmí být na síti. V podniku máme 300 počítačů ale jen pár PC je v místnostech pod kamerou a se zvláštním režimem vstupu podle instrukcí jednoho bezpečnostního úřadu v ČR.
Kouknu se na tu 3 možnost s tím cmd příkazerm a dám příští týden vědět ale budu pátrat dál.
Kouknu se na tu 3 možnost s tím cmd příkazerm a dám příští týden vědět ale budu pátrat dál.
- k.marco
- Junior
-
od Milanr1 23. 7. 2010 11:33
Díky za vysvětlení!
Druhou možností je použít CD/DVD mechaniku a média CD/DVD-RW, pokud jsou počítače tak vybavené a zápis na tato média je povolen.
Časově vychází zápis stejného množství dat na tato média přibližně stejně jako flash-disk (předpokládám moderní mechaniku). Při použití kvalitního média CD-RW ho lze použít pro více zápisů než flash-disk USB. A navíc je médium CD/RW nebo DVD/RW řádově levnější.
Druhou možností je použít CD/DVD mechaniku a média CD/DVD-RW, pokud jsou počítače tak vybavené a zápis na tato média je povolen.
Časově vychází zápis stejného množství dat na tato média přibližně stejně jako flash-disk (předpokládám moderní mechaniku). Při použití kvalitního média CD-RW ho lze použít pro více zápisů než flash-disk USB. A navíc je médium CD/RW nebo DVD/RW řádově levnější.
Milan
- Milanr1
- Pokročilý
-
Příspěvků: 6 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků