Не пойму в чем дело: разворачиваю системы из одного эталона. DL 6.0.592. На все машины из-под админа (себя) ставлю только сервис DL-а. Со своей машины в одной рабочей группе могу попасть только на 2 машины. На остальные - ошибка 5. Ввожу сво данные как админа на этих машинах и обломс. Что с этим делать? Домена нет, файерволл отключен.
» Smartline DeviceLock
Народ подскажите плз, что делать DeviceLock v.6.0 build 6.0.5.592, все открыто и разрешено и в белый список добавлено, но ключ guardian не хочет видеться, сношу сервис все ок ставлю обратно не видит ключа. вычитал на http://www.devicelock.com/ru/forum/read.php?FID=9&MID=1504&TID=307 что нужен другой сервис но какой и где его на дыбать не знаю.
Настройки разрешений для группы ххх: разрешено пользоваться флешками, но с аудитом и теневым копированием. USB порт для всех фул.
Настройки разрешений для группы ххх: разрешено пользоваться флешками, но с аудитом и теневым копированием. USB порт для всех фул.
Mizhgan10182
Обновись. Эта проблема решена в версии 6.1.1
Обновись. Эта проблема решена в версии 6.1.1
Может кто-нибудь расскажет мне, как devicelock контролирует кол во лицензий. Политику в домене достаточно настроить один раз. Теневое копирование не нужно. Допустим есть 10 лицензий, а клиентский софт проинсталировался на 110 станций. Я подозреваю, что сервис будет работать и блокировать нужные устройства у нужных пользователей. Или я что-то не понимаю?
PPPP2
Ты можешь настраивать только 10 машин через консоли управления
Ты можешь настраивать только 10 машин через консоли управления
XimeraRULEZZZ
Так все дело в том, что не нужна консоль управления. Все настраивается из ГП а там кол-во станций не отследить.
Получается я могу поставить сколько угодно клиентов и все будет работать. Так?
Получается, что я могу купить одну лицензию и закрыть порты на нескольких сотнях клиентов, если не нужен мониторинг и теневое копирование?
А по какому принципу не будет тогда работать мониторинг и теневое копирование?
Так все дело в том, что не нужна консоль управления. Все настраивается из ГП а там кол-во станций не отследить.
Получается я могу поставить сколько угодно клиентов и все будет работать. Так?
Получается, что я могу купить одну лицензию и закрыть порты на нескольких сотнях клиентов, если не нужен мониторинг и теневое копирование?
А по какому принципу не будет тогда работать мониторинг и теневое копирование?
PPPP2
Цитата:
все будет работать и без лицензий. одновременно только две станции смогут общаться с сервером. если станций около 50-100, то это приемлимо
Цитата:
А по какому принципу не будет тогда работать мониторинг и теневое копирование?
все будет работать и без лицензий. одновременно только две станции смогут общаться с сервером. если станций около 50-100, то это приемлимо
shu1976
Понял. Необходимое количество лицензий коррелируется с интенсивностью работы с внешними устройствами.
Допустим на 100 станций достаточно будет за глаза 10-20 лицензий.
Понял. Необходимое количество лицензий коррелируется с интенсивностью работы с внешними устройствами.
Допустим на 100 станций достаточно будет за глаза 10-20 лицензий.
Привет Всем!
Появилась необходимость контроллировать USB порты.То есть каждый сотрудник не смог тоскать домой служебную инфу и не приносиль разные хрени на работу + вирусы.Искал и читал,и решил что Дивайс хорошая прога.Теперь хочу узнать если ключи бесплатные или же кряки для Дивайса?
Появилась необходимость контроллировать USB порты.То есть каждый сотрудник не смог тоскать домой служебную инфу и не приносиль разные хрени на работу + вирусы.Искал и читал,и решил что Дивайс хорошая прога.Теперь хочу узнать если ключи бесплатные или же кряки для Дивайса?
rkhodjaev
Никаких кряков к ней не нужно. Ставь, настраивай через ГП один раз и все будет работать.
Никаких кряков к ней не нужно. Ставь, настраивай через ГП один раз и все будет работать.
PPPP2
Через ГПО не получилось, не у всех закрылось + после закрытия не возможно обратно открывать. Короче получилась каша.
Через ГПО не получилось, не у всех закрылось + после закрытия не возможно обратно открывать. Короче получилась каша.
rkhodjaev
не знаю, у меня созданы группы. Вносишь в нее пользователя - доступ открывается, убираешь из нее - закрывается. А больше никакого администрирования и никаких консолей не нужно.
не знаю, у меня созданы группы. Вносишь в нее пользователя - доступ открывается, убираешь из нее - закрывается. А больше никакого администрирования и никаких консолей не нужно.
PPPP2
Цитата:
Пользователя или машину?Просто я один раз сделал,то есть добавил *.adm в админ шаблоны, но потом были проблемы и испугался и не сделал.Не хотел что бы у пользователей были проблемы.
Цитата:
Вносишь в нее пользователя
Пользователя или машину?Просто я один раз сделал,то есть добавил *.adm в админ шаблоны, но потом были проблемы и испугался и не сделал.Не хотел что бы у пользователей были проблемы.
rkhodjaev
Цитата:
пользователя. права на сервис DL ставятся на уровне компьютера, а уже сам процесс работает с уровнем пользователей
Цитата:
Пользователя или машину?
пользователя. права на сервис DL ставятся на уровне компьютера, а уже сам процесс работает с уровнем пользователей
Все верно, сервис ставится на компьютер, но работает с пользователями. Тоесть на разных компьютерах можно дать разные права одному и томуже пользователю. Для этого надо эти компьютеры поместить в разные OU, к которым надо применить разные политики.
shu1976
PPPP2
не знаю,тогда как нибудь надо попробовать еще раз.
PPPP2
не знаю,тогда как нибудь надо попробовать еще раз.
всем привет
имею DL версии 6.3
то ли я отупел на старости лет , то ли еще че... короче суть вот в чем:
2003 домен, 400+ компов , АД ..и т.д.
все клиенты расставил на компы через GPO ...(собственно DeviceLock Service.msi)
скользкий момент : читаю DeviceLock Manual_ru.pdf
цитирую :
Для использования пакетной обработки выберите пункт
Batch Permissions из меню File, либо нажмите Shift+F2
или нажмите соответствующую кнопку в правом
верхнем углу окна главного диалога.
что то такого пункта я нигде не нашел ((((
короче что я хотел бы сделать (и не получается у меня что то ) (((( -
хочу для начала запретить всем!!! компам читать CD USB floppy и т.д.
в DeviceLock Service Settings Editor пункт Permissions .... edit usb (например)
написано .. сверху вниз
девайс тэп USB
комп нэйм - локал комп
скажите вот тут - эти настройки будут приминимы только к локальному компу получается ????
а где сделать что бы для всех .. и сразу
а потом уже методом исключения разрешать кому что давать ...(группам юзеров)
и еще тема - где ( если есть такая возможность ) сразу применять права доступа ?
т.е. я ткнул - работает DVDrom .... снял галочку - не работает ...
есть тут такое ?
п.с.
если кому то не трудно (не в лом ) напишите мне пжл в аську 718726 (переговорим)
спс
пойду читать и тыкаться дальше
короче я немного разобрался , применяю ко всем через GPO ...
но заметил такую фичу :
беру группу (с 1 юзером ) разрешаю ему (группе) читать USB (gpupdate / force ) - ниче не работает
удаляю группу , вписываю просто 1 чела , этого же - (gpupdate / force ) - все работает (доступ есть)
почему так ? что делать чтобы с группами работало тоже
имею DL версии 6.3
то ли я отупел на старости лет , то ли еще че... короче суть вот в чем:
2003 домен, 400+ компов , АД ..и т.д.
все клиенты расставил на компы через GPO ...(собственно DeviceLock Service.msi)
скользкий момент : читаю DeviceLock Manual_ru.pdf
цитирую :
Для использования пакетной обработки выберите пункт
Batch Permissions из меню File, либо нажмите Shift+F2
или нажмите соответствующую кнопку в правом
верхнем углу окна главного диалога.
что то такого пункта я нигде не нашел ((((
короче что я хотел бы сделать (и не получается у меня что то ) (((( -
хочу для начала запретить всем!!! компам читать CD USB floppy и т.д.
в DeviceLock Service Settings Editor пункт Permissions .... edit usb (например)
написано .. сверху вниз
девайс тэп USB
комп нэйм - локал комп
скажите вот тут - эти настройки будут приминимы только к локальному компу получается ????
а где сделать что бы для всех .. и сразу
а потом уже методом исключения разрешать кому что давать ...(группам юзеров)
и еще тема - где ( если есть такая возможность ) сразу применять права доступа ?
т.е. я ткнул - работает DVDrom .... снял галочку - не работает ...
есть тут такое ?
п.с.
если кому то не трудно (не в лом ) напишите мне пжл в аську 718726 (переговорим)
спс
пойду читать и тыкаться дальше
короче я немного разобрался , применяю ко всем через GPO ...
но заметил такую фичу :
беру группу (с 1 юзером ) разрешаю ему (группе) читать USB (gpupdate / force ) - ниче не работает
удаляю группу , вписываю просто 1 чела , этого же - (gpupdate / force ) - все работает (доступ есть)
почему так ? что делать чтобы с группами работало тоже
есть проблема следующего характера, ежели я глупости спрашиваю - сорри).. но я не нашла внятного объяснения как ни искала...
при сканировании сети через DeviceLock Enterprise Manager к более половины машин в сети выдает "отказ доступа". на всех машинах для моего аккаунта прописаны права админа, я спокойненько к ним подключаюсь и управлять могу. прав доменного админа нет. служба удаленного управления реестром так же везде включена. и через консоль не лезет.
Помогите люди... а то меня на кол посадят и на площадь выставят(
при сканировании сети через DeviceLock Enterprise Manager к более половины машин в сети выдает "отказ доступа". на всех машинах для моего аккаунта прописаны права админа, я спокойненько к ним подключаюсь и управлять могу. прав доменного админа нет. служба удаленного управления реестром так же везде включена. и через консоль не лезет.
Помогите люди... а то меня на кол посадят и на площадь выставят(
panm
1. Выключить брендмуеры на машинах - не помогло?
2. Вы не являетесть девайслок-админом для этих машин.
3. Попробуйте в ГПО через дистрибуцию удалить все сервиси девайслока (предварительно в ГПО в политике девайслока указать override local policy - Yes). Затем gpupdate / force. Затем через ГПО заново распространить сервисы, указав себя админом девайса.
4. Если более точно описывать проблему - можно получить правильный ответ!
5. "отказ доступа" - том обычно пишется код ошибки
1. Выключить брендмуеры на машинах - не помогло?
2. Вы не являетесть девайслок-админом для этих машин.
3. Попробуйте в ГПО через дистрибуцию удалить все сервиси девайслока (предварительно в ГПО в политике девайслока указать override local policy - Yes). Затем gpupdate / force. Затем через ГПО заново распространить сервисы, указав себя админом девайса.
4. Если более точно описывать проблему - можно получить правильный ответ!
5. "отказ доступа" - том обычно пишется код ошибки
palladin20052005
1.Брендмауэры выключены
2.Я являюсь единственным и неповторимым девайслок-админом
3. У меня нет прав доменного админа и доступа в актив деректори. все управление идет через DeviceLock Enterprise Manager и консоль.
4. какие подробности я упустила? правда интересно.
5. код ошибки "отказ в доступе" (5)
1.Брендмауэры выключены
2.Я являюсь единственным и неповторимым девайслок-админом
3. У меня нет прав доменного админа и доступа в актив деректори. все управление идет через DeviceLock Enterprise Manager и консоль.
4. какие подробности я упустила? правда интересно.
5. код ошибки "отказ в доступе" (5)
panm
Посмотрите, не включен ли simple file sharing на клиентах, и попробуйте подключиться при помощи computer management и посмотреть им, к примеру, логи, или локальных пользователей на удаленной машине.
Если у вас клиенты Home Edition, "то удаленно управлять не получится, т.к. в Home Edition нельзя выключить опцию Simple file sharing (она включена по умолчанию). Поэтому любая учетная запись при подключении будет расцениваться как Guest account, и не иметь административных прав на удаленной машине (Ошибка 5 - доступ запрещен)." Из официального форума
Еще возможно, попробуйте запускать консоль используя run as от имени админа девайслока (пользователя на клиенте) на удалённой машине.
В любом случае Вам надо задать вопрос на форуме
Цитата:
п.с. Хотябы указывайте какая версия программы (и с кряком или без)...
Посмотрите, не включен ли simple file sharing на клиентах, и попробуйте подключиться при помощи computer management и посмотреть им, к примеру, логи, или локальных пользователей на удаленной машине.
Если у вас клиенты Home Edition, "то удаленно управлять не получится, т.к. в Home Edition нельзя выключить опцию Simple file sharing (она включена по умолчанию). Поэтому любая учетная запись при подключении будет расцениваться как Guest account, и не иметь административных прав на удаленной машине (Ошибка 5 - доступ запрещен)." Из официального форума
Еще возможно, попробуйте запускать консоль используя run as от имени админа девайслока (пользователя на клиенте) на удалённой машине.
В любом случае Вам надо задать вопрос на форуме
Цитата:
http://www.smartline.ru
п.с. Хотябы указывайте какая версия программы (и с кряком или без)...
palladin20052005
версия 6.3, лицензионная
Через computer management замечательно все работает, хоть на ушах стой. Везде включена служба удаленного редактора реестра. везде, куда руки дотянулись, уже отрубила simple file sharing - не помогло. Все равно при попытке соединиться через консоль или энтерпрайз менеджер утверждает что у меня нет прав админа....
На smartline.ru мне тоже ничего посоветовать не смогли, сказали отправлять официальный запрос в техподдержку. а я совершенно неанглоговорящая(.. грамотно объяснить проблему вряд ли смогу. Если уж на русском меня не понимают) Так что если есть еще варианты ответов с нетерпением буду ждать...
версия 6.3, лицензионная
Через computer management замечательно все работает, хоть на ушах стой. Везде включена служба удаленного редактора реестра. везде, куда руки дотянулись, уже отрубила simple file sharing - не помогло. Все равно при попытке соединиться через консоль или энтерпрайз менеджер утверждает что у меня нет прав админа....
На smartline.ru мне тоже ничего посоветовать не смогли, сказали отправлять официальный запрос в техподдержку. а я совершенно неанглоговорящая(.. грамотно объяснить проблему вряд ли смогу. Если уж на русском меня не понимают) Так что если есть еще варианты ответов с нетерпением буду ждать...
panm
Цитата:
В любом случае при лицензии лучше ругаться по этим реквизитам:
ЗАО "Смарт Лайн Инк"
Москва, Б. Семеновская ул. д. 40 (бизнес-центр "Агат"), офис 301
Телефоны отдела продаж: +7 495 967-9960, +7 495 366-2193 (контактное лицо - Анастасия Дементьева)
Факс: +7 495 366-2945
П.С. Техподдержка там на русском :
http://www.devicelock.com/ru/support/ticket_list.php
Если видите текст страниц на английском вставляйте в адрес строки после "www.devicelock.com" "/ru" и будет вам английский. (это у них на сайте какойто косяк - у меня тож на английский перескакивает)
П.П.С. В вашем случае я больше ничего толкового подсказать не могу
Цитата:
версия 6.3, лицензионная
В любом случае при лицензии лучше ругаться по этим реквизитам:
ЗАО "Смарт Лайн Инк"
Москва, Б. Семеновская ул. д. 40 (бизнес-центр "Агат"), офис 301
Телефоны отдела продаж: +7 495 967-9960, +7 495 366-2193 (контактное лицо - Анастасия Дементьева)
Факс: +7 495 366-2945
П.С. Техподдержка там на русском :
http://www.devicelock.com/ru/support/ticket_list.php
Если видите текст страниц на английском вставляйте в адрес строки после "www.devicelock.com" "/ru" и будет вам английский. (это у них на сайте какойто косяк - у меня тож на английский перескакивает)
П.П.С. В вашем случае я больше ничего толкового подсказать не могу
я пользовал старую версию, возможно в новой добавилось,
нужно запретить пользователю копировать с диска mp3, но при этом не запрещая доступ совсем. возможно ли такое с DL или посоветуйте программу котоаря так может? (желательно чтобы эта прога так же как DL умела и девайсы запрещать)
нужно запретить пользователю копировать с диска mp3, но при этом не запрещая доступ совсем. возможно ли такое с DL или посоветуйте программу котоаря так может? (желательно чтобы эта прога так же как DL умела и девайсы запрещать)
Цитата:
нужно запретить пользователю копировать с диска mp3
Попробуйте использовать групповые политики (в 2008 сервере это вообще просто), а в остальном можно старой версией пользоваться.
(опять же если планируется ставить 2008 сервер, то его DL версии 6.0 Build 592 может конкретно повесить вплоть до полной переустановки)
Dis74
Цитата:
Имеется ввиду mp3 копировать в компьютер или сервер? не получится! если на сервер, то есть софтина которая ограничивает копирование на файловый сервер по расширения а не по структуре! Если пользователь поменяет расширение у файла, ни одна программа здесь не поможет. DL отказался от использования фильтров (т.е. фильтрация по структуре), т.к. это обходится элементарно! здесь проще поставить DL и тогда и заразу не принесут, и фигню всякую не будут копировать на сервак
Цитата:
нужно запретить пользователю копировать с диска mp3, но при этом не запрещая доступ совсем.
Имеется ввиду mp3 копировать в компьютер или сервер? не получится! если на сервер, то есть софтина которая ограничивает копирование на файловый сервер по расширения а не по структуре! Если пользователь поменяет расширение у файла, ни одна программа здесь не поможет. DL отказался от использования фильтров (т.е. фильтрация по структуре), т.к. это обходится элементарно! здесь проще поставить DL и тогда и заразу не принесут, и фигню всякую не будут копировать на сервак
DeviceLock 6.3 Build 16192
Скачать
Скачать
Подскажите, пожалуйста, как удалить Device Lock?
На моей рабочей станции он установлен и не хотелось бы чтобы он работал
Я администратор на своей рабочей станции.
Как вариант вижу - переименование DLService.exe во время перезагрузки. Соответственно служба не запуститься.
Может еще есть способы?
На моей рабочей станции он установлен и не хотелось бы чтобы он работал
Я администратор на своей рабочей станции.
Как вариант вижу - переименование DLService.exe во время перезагрузки. Соответственно служба не запуститься.
Может еще есть способы?
Razgildai Если админ грамотный, тогда мало что получится. Даже права администратора домена не помогут. Попробуй LiveCD и переименуй сервис, но тогда жди ...когда придут и ты будешь объяснять где служба делась.
2 panm
трахался 2 дня с такой же проблемой, после отключения simpl file sharing нужно задать пароль на аккаунт ибо:
"• Удаленные пользователи, имеющие пустой пароль учетной записи, не могут пройти проверку подлинности. Эта проверка подлинности настраивается отдельно."
http://support.microsoft.com/kb/304040
трахался 2 дня с такой же проблемой, после отключения simpl file sharing нужно задать пароль на аккаунт ибо:
"• Удаленные пользователи, имеющие пустой пароль учетной записи, не могут пройти проверку подлинности. Эта проверка подлинности настраивается отдельно."
http://support.microsoft.com/kb/304040
Предыдущая тема: FireTune
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.