Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group
Policy: Các yêu cầu cho việc hoàn thành kịch bản Các yêu cầu cho việc hoàn thành kịch bản

Để thực hiện mỗi kịch bản, bạn phải có:

• Máy tính cài đặt Windows Vista. Hướng dẫn này dựa theo máy tính này như một
DMI-Client1.

• Ổ đĩa nhớ USB. Kịch bản đã miêu tả trong hướng dẫn này sử dụng ổ nhớ USB
như một thiết bị mẫu. Thiết bị này làm việc giống như một ổ đĩa có thể tháo rời và
được biết đến như một ổ flash. Hầu hết các ổ nhớ USB không phụ thuộc vào bộ cài
được cung cấp của nhà máy sản xuất, các thiết bị làm việc với ổ được cung cấp
trong Windows Vista và Windows Server 2008.

Lưu ý

Hướng dẫn thừa nhận rằng thiết bị của bạn không cần đến các bộ cài mà có sẵn
trong Windows và Windows Server 2008. Nếu thiết bị yêu cầu một bộ cài của nhà
sản xuất thì bạn phải cung cấp một file cài khi Windows yêu cầu thực hiện. Bước
này không có trong kịch bản này.

• Một ổ ghi CD hoặc DVD. Kịch bản cuối cùng sẽ minh chứng cách tạo các ổ đĩa
di động ở chế độ chỉ đọc. Bạn có thể thiết lập chính sách máy tính mà không có ổ


Các thủ tục tiên quyết

Trước khi có thể bổ sung các chính sách cho phép hoặc ngăn chặn người dùng cài
đặt một thiết bị, bạn phải hiểu về các chuỗi nhận dạng thiết bị. Bạn cũng phải biết
cách để gỡ bỏ hoàn toàn cài đặt ổ nhớ USB và phần cài đặt kết hợp của nó. Các thủ
tục dưới đây cấu hình máy tính của bạn để thực thi thành công kịch bản trong
hướng dẫn này.

1, Phản ứng đối với User Account Control (UAC)

Xuyên suốt hướng dẫn này bạn sẽ được hỏi để thực hiện các nhiệm vụ mà chỉ có
thể được thực hiện bởi một thành viên của nhóm quản trị. Trong Windows Vista và
Windows Server 2008, khi bạn cố gắng thực hiện một nhiệm vụ yêu cầu đến các
quyền quản trị viên thì sẽ xuất hiện những điều dưới đây:

• Nếu đăng nhập như tài khoản quản trị viên đính kèm (không như nhắc nhở) thì
hoạt động được thực hiện khá đơn giản. Tài khoản quản trị viên đính kèm mặc
định được vô hiệu hóa.

• Nếu bạn là một thành viên của nhóm quản trị thì hộp thoại User Account Control
xuất hiện hỏi về sự cho phép để tiếp tục. Nếu nhấn Continue, thì nhiệm vụ sẽ được
tiến hành.

• Nếu đăng nhập như một người dùng chuẩn thì bạn có thể bị ngăn chặn trong việc
thực hiện nhiệm vụ. Phụ thuộc vào nhiệm vụ, bạn có thể được thể hiện với User
Account Control để cung cấp username và password cho tài khoản quản trị viên.
Nếu bạn cung cấp các thông tin hợp lệ thì nhiệm vụ được chạy trong chế độ bảo
mật của tài khoản quản trị viên. Nếu không cung cấp đúng các thông tin cần thiết
thì bạn sẽ bị ngăn chặn trong việc thực hiện nhiệm vụ.


Các thủ tục này là các thủ tục cụ thể cho ổ nhớ USB. Nếu bạn đang sử dụng một
loại thiết bị khác thì phải điều chính các bước theo nó. Sự khác nhau đáng kể ở
chúng là vị trí của thiết bị trong cấu trúc Device Manager. Thay vì định vị trong
nút Disk Drives bạn phải định vị ổ trong nút thích hợp.

Tìm các chuỗi nhận dạng thiết bị bằng Device Manager

1. Đăng nhập vào máy tính với quyền DMI-Client1\TestAdmin.

2. Cắm ổ nhớ USB sau đó cho phép cài đặt hoàn tất

3. Mở Device Manager, kích nút Start, đánh mmc devmgmt.msc trong hộp Start
Search, sau đó nhấn ENTER.

4. Nếu hộp thoại User Account Control xuất hiện, hãy xác nhận hành động đang
thực hiện là được phép và sau đó nhấn Continue.

Device Manager xuất hiện và hiển thị theo một kiểu hình cây tất cả các thiết bị đã
được phát hiện trên máy tính. Ở phần trên là một nút có tên máy tính của bạn. Nút
thấp hơn thể hiện các mục khác nhau của phần cứng, trong đó các thiết bị của máy
tính được nhóm theo từng nhóm.

5. Kích đúp vào Disk drives để mở danh sách

6. Kích chuột phải vào mục ổ nhớ USB của bạn sau đó chọn Properties.

Hộp thoại Device Properties sẽ xuất hiện.

7. Kích tab Details

Cú pháp cụ thể cần thiết để sử dụng DevCon để quyết định ID phần cứng của bạn
cũng có trên MSDN. Để có thêm thông tin chi tiết bạn hãy xem "DevCon HwIDs"
tại website của Microsoft.

3, Gỡ bỏ cài đặt cho ổ nhớ USB

Trong sử dụng hàng ngày đối với ổ flash, bạn có thể kéo ổ flash này ra khỏi cổng
USB. Trong hướng dẫn này bạn phải gỡ bỏ cài đặt phần mềm cài đặt để bảo đảm
các kịch bản được bắt đầu với máy tính trong trạng thái phù hợp. Nếu thất bại
trong việc gỡ bỏ cài đặt và tháo thiết bị thì các chính sách được kiểm tra trong kịch
bản dưới đây sẽ không có hiệu quả và bạn sẽ không nhìn thấy các kêt quả như
mong đợi. Sử dụng các bước như vậy xuyên suốt hướng dẫn này khi bạn trực tiếp
gỡ bỏ cài đặt và tháo thiết bị ra.

Quan trọng

Không hủy bỏ kết nối vật lý đối với thiết bị của bạn ra khỏi cổng USB cho tới khi
thực hiện bước cuối cùng.

Gỡ bỏ cài đặt driver của USB

1. Đăng nhập và máy tính DMI-Client1\TestAdmin.

2. Mở Device Manager, kích nút Start, đánh mmc devmgmt.msc trong hộp Start
Search, và nhấn ENTER.

3. Nếu hộp thoại User Account Control xuất hiện, hãy xác nhận hành động đang
thực hiện là được phép, sau đó nhấn Continue.

4. Kích chuột phải vào mục ổ nhớ USB, sau đó kích Uninstall.