Akopylov
Commander
Commander

USB device lock

Jump to solution

Доброго времени суток. Win 2008R2, vcenter 5.0u1, view cs 5.0, использую сторонний admx шаблон (недавно сконвертированный из adm) для блокировки usb накопителей, т.е. он работает с usbstor.sys. После проведения тестов оказалось что на физике девайсы блокируются успешно (в devmgmt можно увидеть что драйвер выключен), но на view десктопах после проброса устройства (view client) драйвера устанавливаются и накопитель становится доступен. gpresult показывает что политика успешно применена на все подопытные станции. Для знающих толк - adm шаблон здесь, admx здесь (шаблон также годен для блокировки cd/dvd, floppy), может кто подскажет какие ключи добавить. В извлеченных adm шаблонах из view connection server не нашел подходящих опций. Есть идеи?

P.S. правка policies в свойствах пулов мне не подходит, т.к. блокирует все девайсы (может понадобиться проброс принтеров, usb cd/dvd приводов).

P.S.2 и сопутствующий вопрос к знатокам - при конвертации adm шаблонов извлеченных с view cs в admx формат возникают варнинги типа "C:\Users\...\Desktop\view5\pcoip.adm:51 -- Policy PCoIPBandwidthFloor_Policy does not specify a SupportedOn value.", насколько я понял на работоспособность они не влияют (т.е. вроде просто не указан тип поддерживаемых значений), стоит заморачиваться с устранением оных и если да - то как? update: после конвертации шаблонов pcoip.adm и ViewPM.adm возникают ошибки при использовании оснастки gpmc, указаны строки и столбцы, но в нужных строках даже нет такого кол-ва столбцов, поделитесь опытом пожалуйста. update2: исправил ошибки вручную ("помарки" при конвертации), но политики не работают, например pcoip выключение звука.

0 Kudos
1 Solution

Accepted Solutions
Teplynin
Contributor
Contributor

А view десктопы у вас на базе какой операционки? А то есть вот такая волшебная статья: http://vmtoday.com/2012/04/using-a-cddvd-drive-in-vmware-view/

И в ней, в частности, упомянуто про раздел "Конфигурация компьютера - Административные шаблоны - Система -  Доступ к съемным запоминающим устройствам"

Это не то что вам надо?

View solution in original post

0 Kudos
3 Replies
Akopylov
Commander
Commander

Так, опыты показали, что несмотря на отсутствие ошибок, новый admx шаблоны не работают, даже отмена синхронизации часового пояса с тонкими клиентами, возможно дело в варнингах типа "C:\Users\...\Desktop\view5\pcoip.adm:51 -- Policy PCoIPBandwidthFloor_Policy does not specify a SupportedOn value.", о которых я писал ранее, пока не понял как их исправить, сумоню в тред гуру.

Судя по всему supportedOn value - указывает на тип оси в которой будут поддерживаться настройки политик на основе шаблона, многие пишут что можно смело игнорировать подобные варнинги.

По идее в конечном admx должна быть строка <supportedOn ref=”windows:SUPPORTED_Windows7″ />, но как поправить исходный adm шаблон, чтобы после конвертации она была - не понятно. В моем случае в admx такая строка была: <supportedOn ref="SUPPORTED_NotSpecified" />, поправил на <supportedOn ref=”windows:SUPPORTED_Windows7″ /> - не заработало, и оно логично, это ведь просто строка. в случае политики DisableTimeZoneSync - даже ключа такого в реестре нет, он видимо должен создаться политикой, судя по rsop и gpresult - политика применена.

UPDATE: проблема с шаблонами была в том, что при миграции ADMX Migrator взял неправильные пути в ресстре для создания ключей, т.е. ключи создавались, но не в том месте, поправил руками 1 политику в шаблоне vdm_agent.admx (disabletimezonesync) - заработало, но править руками пути для всех политик в каждом шаблоне - убить пол недели, нужно искать рабочие admx шаблоны.

0 Kudos
Teplynin
Contributor
Contributor

А view десктопы у вас на базе какой операционки? А то есть вот такая волшебная статья: http://vmtoday.com/2012/04/using-a-cddvd-drive-in-vmware-view/

И в ней, в частности, упомянуто про раздел "Конфигурация компьютера - Административные шаблоны - Система -  Доступ к съемным запоминающим устройствам"

Это не то что вам надо?

View solution in original post

0 Kudos
Akopylov
Commander
Commander

И это правильный ответ, вы почти выиграли аааааавтомобиль!

0 Kudos