Os usuários ainda recebem o prompt do UAC depois de permitir a instalação da impressora e alterar a conexão da LAN por GPO?

Question

Os usuários ainda recebem o prompt do UAC depois de permitir a instalação da impressora e alterar a conexão da LAN por GPO?

#1 resposta do (2 votos)
#2 resposta do (0 votos)

5

Implementei as seguintes configurações de Política de Grupo para permitir que não administradores instalem drivers de impressora e ativem / desativem seu Wi-Fi:

User Configuration -> Administrative Templates -> Network -> Network Connections -> Ability to Enable/Disable a LAN connection

e

Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation -> Allow non-administrators to install drivers for these device setup classes

Em ambos os cenários, ainda recebo um prompt do UAC, mas isso pode ser preenchido com as credenciais do usuário não administrador - portanto, a configuração funciona, mas recebemos um prompt inesperado do UAC e não é intuitivo que o usuário precise para inserir suas credenciais de usuário na caixa que diz "Digite uma senha de administrador ..."

Esse comportamento é esperado? Existe uma maneira de suprimir esses prompts do UAC?

(Estou ciente da configuração para suprimir os prompts do UAC para apontar e imprimir, não estou preocupado com apontar e imprimir no momento)

windows-7 active-directory group-policy uac

por BlueCompute 03.11.2014 / 11:48

2 respostas

Tags windows-7 active-directory group-policy uac

Configure o MTU da interface via powershell Dockerfile separação de interesses para um servidor apache httpd seguro em relação a arquivos de certificação SSL

score 2 · Answer 1

Além das outras configurações mencionadas, verifique se os prompts inferiores estão definidos no seu Objeto de Diretiva de Grupo para que os usuários padrão instalem impressoras locais sem o acionamento dos prompts do UAC.

Configuração do usuário > Políticas > Modelos Administrativos > Painel de Controle / Impressoras > Restrições de ponto e impressão

Prompts de segurança:

Ao instalar drivers para uma nova conexão: Não mostrar aviso ou prompt de elevação

Ao atualizar drivers para uma conexão existente: Não mostrar aviso ou prompt de elevação

Para que os usuários possam adicionar seus próprios drivers de impressão, você precisará usar um GPO para editar a política de instalação de driver de seu domínio. Está localizado aqui:

Configuração do Computador \ Políticas \ Modelos Administrativos \ Sistema \ Instalação do Driver

A configuração é chamada "Permitir que não administradores instalem drivers para essas classes de instalação de dispositivos". Nossa configuração de Diretiva de Grupo tem o comentário "Permite que usuários do Windows 7 Standard instalem drivers de impressão locais" Você precisará adicionar o GUID de classe de dispositivo das impressoras que você permite que os usuários padrão instalem.

Os GUIDs podem ser encontrados aqui: link

Temos as seguintes classes ativadas

Impressoras, drivers de classe específicos de barramento:

Classe = PNPPrinters ClassGuid = {4658ee7e-f050-11d1-b6bd-00c04fa372a7}

ClassGUID = {4d36e977-e325-11ce-bfc1-08002be10318} para Impressoras em geral e

ClassGUID = {48721b56-6795-11d2-b1a8-0080c72e74a2} para dispositivos IEEE

score 0 · Answer 2

Quanto a Impressoras , não usei (e não sabia) a configuração de GPO a que você se refere. No ambiente que gerencio, configurei a configuração Computer Configuration\Administrative Templates\Printers\Point and Print Restrictions .

A primeira seção da descrição diz:

This policy setting controls the client Point and Print behavior, including the security prompts for Windows Vista computers. The policy setting applies only to non-Print Administrator clients, and only to computers that are members of a domain

Ativei a configuração de política, adicionei o FQDN do (s) servidor (es) de impressão no primeiro campo e configurei os prompts de segurança para " Não mostrar aviso ou prompt de elevação ".

Alterar as configurações de rede, incluindo ativar / desativar o Wi-Fi , em uma caixa do Windows não pode ser feito como um usuário comum, se não me engano. Geralmente há um hardware ou um interruptor para isso. Se isso não for uma opção para você, provavelmente será necessário adicionar os usuários ao grupo " Operadores de configuração de rede " local.