在我的networking中,其中一个用户使用DOS应用程序,他需要使用devcon命令启用和禁用他的graphics卡的权限。 这个用户是活动目录用户。 我怎么能给他一个这样做的许可?
Technet说 :
系统要求
以下是此工具的系统要求:
- Windows 2000 Professional,Windows 2000 Server,Windows XP Professional或Windows Server 2003
- 要更改设备驱动程序的属性,用户必须设置以下权限。 pipe理员拥有这些权限。
- 加载\卸载驱动程序(在系统策略编辑器,计算机configuration\ Windows设置\安全设置\本地策略\用户权限分配中设置)。
- 将文件复制到System32 \ Drivers目录(在文件系统目录中设置)的权限。
- 将设置写入registry(在Regedit.exe中设置)的权限。
- 要安装驱动程序,用户必须login到pipe理员组中的帐户。
换句话说:你可能不得不让他成为本地pipe理员。 我可以想到两个可能的select:
devcon本身,而不是用户。 (用户必须在一个特殊的OU中,以避免每个人都可以访问devcon 。)我不确定你的组织是否愿意为一个用户部署,以避免授予他额外的权限,但是如果它解决了其他问题你也许可以把它卖给钱的人。