Используется: KSC 11.0.0.1131 патч B, KES 11.2.0.2254 патч Critical Fix 1
Потребовалась настройка блокировки доступа к USB по группе AD.
Создали группу, назначили на новую группу блокировку. Блокировки не происходит.
Взял другую группу (созданную для другого) ради эксперимента. Блокировка проходит успешно.
В чем может быть разница и где смотреть? Могу предположить что не хватает прав на чтение группы Но где настраивать..
Best answer by mike 1
Проверил у себя на тестовой машине. Если хотите, чтобы модуль работал, необходимо удалить группу “Everyone” и добавить только тех пользователей, которым разрешен доступ к usb носителям. При такой настройке модуль будет работать в режиме “Белого списка”. Именно для групп почему-то не работает, скорее всего баг KSC.