現在、管理者以外のユーザーを自動化してドライバーのインストールを実行する方法を探しています。
これがスピーチです:
私のユーザーはすべて標準ユーザーです。管理者権限が必要な場合は、VirtualBoxハイパーバイザーを入手します。
ただし、ローカルマシンにUSBデバイスを配置し、デバイスを仮想マシンにリダイレクトしようとすると、Windowsはいくつかの管理者権限を要求します。
私はそれらのGPOを設定しようとしました:
これを行う方法がわかりません。
現実的な答えはアップグレードすることです。これは、約8年前に要求され、WindowsVista以降で提供された機能です。現在、ドライバーに関連し、セキュリティポリシーによって制御される特定のセキュリティ拡張機能があります(コンピューターの構成\管理用テンプレート\システム\ドライバーのインストール)。そこにたどり着く部分的な回避策がありますが、それらはすべて、価値があるよりも多くの頭痛やその他の問題を引き起こします。 Windows 7との潜在的な互換性の問題に対処するよりも、この問題をいじくり回すのにより多くの時間を費やします。
あなたが本当に窓で立ち往生しているならXP何らかの理由であなたの最善の選択肢は、デバイスに必要なUSBドライバーをプレインストールすることです。
あなたはWin7/Vista環境について話しているのですか?
私はこれを試してみます
1)GPO /ポリシーエディターを開きます。2)コンピューターの構成\管理用テンプレート\システム\ドライバーのインストール\管理者以外のユーザーがこれらのデバイスセットアップクラスのドライバーをインストールできるようにします-有効
許可されるデバイスセットアップクラスGUID:
ここで必要なGUID)が見つかる場合があります。
http://msdn.Microsoft.com/en-us/library/ff553426%28v=VS.85%29.aspx
追加する可能性のあるデバイスが事前に不明である(そして絶えず変化している)平均的なユーザーにとって、これは不可能であるか、簡単に管理できないと思います。ただし、特定のシナリオでは、USBデバイスを追加することが、追加できる必要がある唯一のデバイスですか?もしそうなら、USBデバイスの種類\ブランド\メーカー\モデルを制御できますか?その場合は、署名済みドライバーをプレインストールして、ローカルユーザーがそれらをロードできるようにすることができます。ここで、ロードとインストールの違いに注意してください。 GPOユーザー権限の割り当て>デバイスドライバーのロードとアンロードの設定を使用すると、以下が機能する場合があります。
専門家交換記事 からの括弧内の私自身の編集でコピーする:
管理者のみがデバイスドライバーを追加できます。
ユーザーにこの許可を与えずにこれを達成する唯一の方法は、次の理由によるものです。
- [適切な権限を持つネットワーク共有]を作成します
- フォルダ構造を作成します[すべてのデバイスのこの共有で、ただし完全なUNCパスをできるだけ短くするようにしてください]
各サブフォルダーには、インストールする各デバイスのドライバーのみが含まれている必要があります。
ドライバーをそこにコピーしたら、GPO>スタートアップスクリプトのスクリプトによって、各マシンの次のレジストリキーを変更する必要があります。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion :: DevicePath
このキーへのUNCパスを、ドライバーが配置されている場所に追加します。 Driversフォルダー内の各サブフォルダーをポイントする必要があります-例\ servername\share $\A\0;等...
このための優れたツールはSetDevicePathです。これは、ドライバーを追加するたびに参照マシンで実行できるため、このキーが自動的に変更されます。次に、キーをエクスポートしてから、プッシュするregファイルを変更するだけです。
SetDevicePath: http://www.flachestirn.de/msfn/SetDevicePath.exe
このツールが配置されているCMDプロンプトにドロップして、SetDevicePath\servername\Share $を実行するだけです。そこにあるすべてのフォルダを解析し、それに応じてキーを設定します。
このキーと共有を使用することにより、Windowsは、ユーザーが管理者である必要なしに、自動的に利用可能なドライバーをインストールします。
さらに:
このキーのパスの長さに注意してください。文字を節約するために、フォルダ名は1桁または2桁にしてください。
Windows 2000では4096文字に制限されています。XPでは、キーは64Kbのみです。
1つのドライバーから始めて、その動作を確認します。必要に応じて他の人を追加します。
いくつかの追加の説明として、上記のポリシー設定は、ドライバーが既にインストールされていることを前提としています。
同じ記事からも
これを正しく設定すると、ユーザーが行う必要があるのは、何か新しいものが必要になったときに電話をかけることだけで、共有に追加できます。その後、ユーザーは再起動してドメインにログインするだけです。