Como autorizar usuários padrão a instalar drivers no Windows XP

6

Atualmente, estou procurando uma maneira de autorizar meus usuários que não são administradores a executar uma instalação de drivers.

Aqui está o discurso:

Todos os meus usuários são usuários padrão, eles têm um VirtualBox Hypervisor se precisarem dos direitos de administrador.

Mas se eles colocarem um dispositivo USB na máquina local e tentarem redirecionar o dispositivo para a máquina virtual, o Windows pedirá alguns direitos de administrador.

Eu tentei configurar esses GPOs:

  • Permitir que usuários padrão instalem drivers.
  • Instale os drivers WHQL: Permitir silenciosamente.

Eu não sei como fazer isso.

    
por Dr I 14.06.2010 / 18:45

3 respostas

2

A resposta realística é atualizar. Esta funcionalidade foi solicitada há cerca de 8 anos e está prevista no Windows Vista. Há aprimoramentos de segurança específicos relacionados a drivers e controlados por políticas de segurança agora (Configuração do Computador \ Modelos Administrativos \ Sistema \ Instalação do Driver). Embora existam soluções parciais que o levem até lá, todas elas causam mais dores de cabeça e outros problemas que valem a pena. Você passará mais tempo brincando com esse problema do que lidaria com qualquer possível problema de compatibilidade com o Windows 7.

Se você está realmente preso com o Windows XP, por algum motivo, sua melhor opção é pré-instalar os drivers USB necessários para os dispositivos.

    
por 30.01.2011 / 16:23
3

Você está falando sobre o ambiente do Win7 / Vista?

Eu tentaria isso

1) Abra um editor de política / GPO 2) Configuração do Computador \ Modelos Administrativos \ Sistema \ Instalação do Driver \ Permitir que não-administradores instalem drivers para essas classes de instalação do dispositivo - Ativado

CLIDs de classe de configuração de dispositivo permitidos:

Você pode encontrar o GUID de que precisa aqui:

link

    
por 14.06.2010 / 20:20
1

Eu acho que para o usuário médio, onde os dispositivos que eles podem adicionar são desconhecidos antecipadamente (e mudam constantemente), isso não é possível ou facilmente gerenciado. No entanto, para o seu cenário específico, adicionar um dispositivo USB é o único dispositivo que eles precisam ser capazes de adicionar? Se assim for, você pode controlar que tipo \ marca \ fazer \ modelo de dispositivo USB? Em caso afirmativo, você pode pré-instalar os drivers assinados e permitir que os usuários locais os carreguem. Observe a diferença aqui entre load e install. Usar a configuração de GPO em Atribuição de direitos do usuário > Carregar e descarregar drivers de dispositivo abaixo pode funcionar para você.

Copiando com minhas próprias edições entre colchetes do artigo para troca de especialistas :

Only Administrators can add device drivers.

The only way to accomplish this without giving users this permission is to due the following:

  1. Create a [network share with appropriate permissions]
  2. Create a folder structure [in this share for all devices but try to keep the full UNC paths as short as possible]

Each subfolder [should] contain just the drivers for each device you want to install.

Once you have your drivers copied there, you must change the following registry key on each machine by script in a GPO>Startup script.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion :: DevicePath

Add the UNC path to this key to where the drivers are located. You MUST point to each subfolder in your Drivers folder - example \servername\share$\A

be careful of the length of your Path in this key. Keep the foldernames to 1 or 2 digits to conserve characters...

You are limited to 4096 characters in Windows 2000. In XP, the key can only be 64Kb.

Start with one driver to see how it behaves. Add others as you see the need to.

; etc...

A great tool for this is SetDevicePath - which can be run on a reference machine each time you add drivers so it will modify this key for you. All you have to do then is export the key then modify the reg file you're pushing out.

SetDevicePath: http://www.flachestirn.de/msfn/SetDevicePath.exe

Simply drop into a CMD prompt where this tool is located and run SetDevicePath \servername\Share$. It will parse all folders in there for you and set your key accordingly.

By using this key and the share, Windows will install drivers that you have available automatically without needing the user to be an Admin.

Além disso:

If you set this up correctly then all a user needs to do is call in when they need something new and you can add it to the share. The user then just needs to reboot and log into the domain.

Alguns esclarecimentos adicionais, a configuração de política mencionada acima pressupõe que os drivers já estão instalados.

Também do mesmo artigo

%bl0ck_qu0te%     
por 27.01.2011 / 17:46