ad组策略禁止u盘 (组策略禁止U盘) 一、前言描述

情况是就是这么个情况的,给客户做的VMware 虚拟化桌面,使用的链接克隆桌面,刚开始的时候,客户使用的时候没有什么问题,就最近,客户登录虚拟桌面,老是出现如下所示的报错:

User Profile Service 服务登录失败。


二、D盘无法权限访问

刚开始的时候,认为是可能虚拟机里面的配置文件或者用户删除了系统文件导致的这个问题,多重新启动几次后,就可以正常进入操作系统了。

但是进入操作系统后。

又报如下错误 :

D:\Users\vmsuser09\Desktop上的应用程序都无法访问。

D盘可以正常打开,但是D盘存储的数据已经无法正常使用了。

当拷贝一个向日葵软件到D盘,可以正常复制到D盘,但是在运行的时候,报:Windows 无法访问指定设备、路径或文件。你可能没有适当的权限访问该目录。

这就奇怪了。为什么D盘,我没权限访问呢?而且我用的也是管理员用户进入的,就是D盘没权限访问。



第一种解决办法:尝试给D盘赋予权限


将D盘权限设置为Everone都可以访问。

设置完成后,软件还是无法正常安装。第一种解决办法失败。这时可以看到应该和权限有没关系了。


第二种解决办法:D盘磁盘问题,尝试修复磁盘。

使用chkdsk /r d:

正在修复中。

修复完成。

修复完成后,再次进入D盘,进行软件安装,发现还是无法正常安装。第二种尝试办法失败。这时可以说明,磁盘没有任何问题。

第三种解决办法:重新安装系统

重构虚拟桌面。

进入Vconnect管理界面,然后选择出问题的虚拟机,选择View 电脑 Composer点击重构。

重构时,选择重构的父虚拟机的快照。

选择强制注销用户。

重构配置完成。


在虚拟机中,可以看到重构提示5分钟,开始重构操作系统,也是就把虚拟机的系统从父镜像上重新安装一遍。


重构完成。

重新进入虚拟机系统。D盘正常。


在D盘安装软件也是正常。

安装完成。


三、虚拟桌面又报了另外一个错,登录虚拟时报:User Profile Service 服务登录失败

这个问题看似已经解决了是吧。没过几天,又有虚拟报如下这个错误。User Profile Service 服务登录失败。客户说,把虚拟机多重新启动几次就能进入系统,但是进入系统后,D盘还是无法访问,和上次的问题一样。这时头就大了。这是什么问题呢?

第一种解决办法:杀毒。

难道是虚拟机中毒了,使用杀毒软件重新杀毒,没有发现病毒。

这就是很奇怪了。

第二种解决办法:修改注册表文件。

查看注册表。找到:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

再找到以S1-5开头,后面跟着一串数字的文件夹,可以看到两个文件名称都是一样的,有一个没有.bak文件,有一个是有.bak的文件。

我们知道,在计算机,如果不想要的文件,但又不想删除,可以把后缀更改为.bak为作备份。

但是如下图所示,不带bak的文件,发现里面没有正常的配置文件。如下图所示:

而带.bak的文件里面面的配置文件都是正确的。但是系统又不识别带.bak的文件,所以这里可以将上面一个文件和.bak的文件名称更换一下。

但是更改完成后,还是没有解决这个问题。

第三种办法,进入安全模式卸载补丁,垃圾软件。

强制关闭虚拟机电源,开机虚拟机电源三次后,可以进入安全模式。

进入安全模式后,卸载完垃圾软件等。

四、文件服务器磁盘也无法访问了

上面的这些问题还没解决。

客户说最近客户园区又断电。所有虚拟机需要全部关机。关机完成后,重新启动虚拟机,发现所有虚拟机D盘都无法使用,发现有一台文件服务器的E盘也无法访问了,也是没有权限。


拒绝访问。


最后,还是通过重新安装系统来解决的。重新完系统后,将之前的E盘,更改为D盘。

这就头大了哇。这重装系统不是个办法,没找到根本原因。现在得出来一个结论就是C盘都没有任何问题,除了C盘以外的不论是是D盘还是E盘,都是权限导致无法打开的。而且出现的问题,都是重新启动后,导致的D盘没有权限。


五、先解决虚拟桌面登录问题。

怀疑,难道这是VMware链接克隆导致的问题了,将链接克隆桌面池删除,更换为完整虚拟机桌面,不通过链接克隆。里面的虚拟机都是通过手动一台一台安装的,然后添加到虚拟桌面的。

配置完成。

刚进系统,发现VM01的虚拟机D盘无法访问,拒绝访问。

查看VM02的虚拟机D盘无法访问,拒绝访问。

查看VM03的虚拟机D盘无法访问,拒绝访问。

这时就奇怪了。


最终和客户沟通,发现一个非常重要的信息点。客户说,自己在域控制的组策略里面添加过将U盘封掉的策略。于是立即登录域控服务器。

将已启用的可移动磁盘:拒绝访问权限,都更改为未配置。



然后,再进入虚拟机,将策略刷新:gpupdate /force,然后重新启动虚拟机。

发现虚拟机的磁盘都正常了。




经过这么多的试验,最终将这个问题找到了。就是通过组策略,将移动磁盘封闭,导致虚拟机除了C盘,D盘和E盘都拒绝访问了。


这是由于虚拟面的磁盘scsi磁盘会识别为upnp设备。

关注IT小技术,全部都是IT实战干货!


电脑