最近使用硬體裝置需配合第三方軟體設定COM Port參數,
使用管理者權限都可以正常使用,
但一切換成使用者帳號則無法使用,從第三方軟體上則看不到對應的COM Port,
但查看裝置管理員,該使用者帳號仍可以正常讀取該裝置。
後續猜測幾個方向:
1.該軟體安裝後,相關驅動或程式可能沒有自動指派給Users群組。
(尤其跟硬體有關的軟體,程式會跟驅動程式一樣放置於System32目錄下)
2.使用者帳號無法順利讀取[硬體裝置的相關登錄檔]。
根據地二點的暫時處理方式:將登陸檔權限Uses開啟完全控制後恢復正常。
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM
數值名稱:\Device\Serial1
數值資料:COM1
於SERIALCOMM的目錄上點右鍵>使用權限>新增USERS>完全控制。
讓使用者有權限讀取更改該登錄檔。
相關文章:http://www.dotblogs.com.tw/18902044/archive/2010/07/15/16568.aspx
後續發現的問題:
透過管理者權限開啟〔硬體相關的登錄檔〕,重開機後會被還原(重置)成預設值,經查詢後好像是OS本身的機制,重開機後會重新rebuild硬體相關的登錄檔。
登陸檔:HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM
處理方式:
請先參考引用文章1。
1. 新增一組GPO,設定電腦開機時會自動執行登錄檔的權限指派動作。
電腦設定 > Windows設定 > 指令碼 - (啟動/關機) > 啟動。
批次檔就按照下述邏輯設定即可,批次檔路徑則指向分享資料夾。
serialcomm.bat :
C:\WINDOWS\system32\regini.exe \\Domain.com\SysVol\ct11.com\Policies\{...}\User\Scripts\Logon\serialcomm.txt
2. GPO設定於指定的OU下,安全性篩選只要套用特定電腦即可。
3. 指定的電腦需執行gpupdate /force
4. 測試重新開機,權限仍正常。
例外狀況:
如果手動取消登錄檔權限,則下次重新開機時仍不會套用該GPO設定,需重新執行步驟4。
注意事項:
請注意副檔名是否有開啟,鬼檔牆卡超久,執行失敗也不會顯示錯誤訊息,
最後才發現原來是副檔名造成路徑不正確...
引用文章1:
"HKLM\HARDWARE\DEVICEMAP\SERIALCOMM" Permissions
http://www.myitforum.com/forums/quotHKLM92HARDWARE92DEVICEMAP92SERIALCOMMquot-Permissions-m209469.aspx
1.) Create the folder "C:\SerialComm"
2.) Create a text file named "serialcomm.txt" inside the "C:\SerialComm" folder containing the following line of text:
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM [1 5 7 17]
3.) Create a local user account on the workstation named "SerialCommSA" (with a password of your choosing) and add that user to the "Local Administrators" group.
4.) Create a Scheduled Task on the computer as follows (Start / Programs / Accessories / System Tools / Scheduled Tasks / Add Scheduled Task)
Task Name: SerialComm Permissions
Run: C:\WINDOWS\system32\regini.exe C:\SerialComm\serialcomm.txt
Run as: [Hostname]\SerialCommSA
(Don't forget to set password)
Schedule Task: At System Startup
引用文章2:
使用regini.exe修改注册表及注册表权限
http://www.stormcn.cn/post/240.html
三、权限代码表
1 - Administrators 完全访问
2 - Administrators 读取访问
3 - Administrators 读取、写入访问
4 - Administrators 读取、写入、删除访问
5 - Creator 完全访问
6 - Creator 读取、写入访问
7 - everyone 完全访问
8 - everyone 读取访问
9 - everyone 读取、写入访问
10 - everyone 读取、写入、删除访问
11 - Power Users 完全访问
12 - Power Users 读取、写入访问
13 - Power Users 读取、写入、删除访问
14 - System Operators 完全访问
15 - System Operators 读取、写入访问
16 - System Operators 读取、写入、删除访问
17 - System 完全访问
18 - System 读取、写入访问
19 - System 读取访问
20 - Administrators 读取、写入、执行访问
21 - Interactive User 完全访问
22 - Interactive User 读取、写入访问
23 - Interactive User 读取、写入、删除访问
留言列表