我目前正在寻找一种方法来自动化我的非pipe理员用户来执行驱动程序的安装。
这是演讲:
我的所有用户都是标准用户,如果他们需要pipe理员权限,他们会得到一个VirtualBox虚拟机pipe理程序。
但是,如果他们在本地机器上放置USB设备并尝试将设备redirect到虚拟机,则Windows需要一些pipe理员权限。
我尝试设置这些GPO:
我不知道该怎么做
现实的答案是升级。 这是function被要求大约8年前,并提供了在Windows Vista上。 现在有与驱动程序有关的特定安全增强function,并由安全策略控制(计算机configuration\pipe理模板\系统\驱动程序安装)。 虽然有部分解决方法可以帮助您,但是所有这些解决scheme都会导致更多的麻烦和其他问题,而这些问题是值得的。 你会花更多的时间摆弄这个问题,而不是处理任何潜在的兼容性问题与Windows 7。
如果由于某种原因你确实被Windows XP困住了,那么最好的select是预安装这些设备所需的USB驱动程序。
你在说Win7 / Vista环境吗?
我会试试这个
1)打开GPO /策略编辑器2)计算机configuration\pipe理模板\系统\驱动程序安装\允许非pipe理员安装这些设备设置类的驱动程序 – 启用
允许的设备设置类GUID:
你可能会在这里find你需要的GUID:
http://msdn.microsoft.com/en-us/library/ff553426%28v=VS.85%29.aspx
我认为对于普通用户而言,他们可能添加的设备在提前未知的情况下(以及不断变化的),这是不可能的,也不容易pipe理的。 但是,对于您的具体情况,添加USB设备是唯一需要添加的设备? 如果是这样,你可以控制USB设备的什么样的\品牌\制造\型号? 如果是这样,您可以预先安装已签名的驱动程序,并允许本地用户加载它们。 请注意负载和安装之间的区别。 使用用户权限分配>下载和卸载设备驱动程序中的GPO设置可能适用于您。
在专家交换文章的括号内复制我自己的编辑内容 :
只有pipe理员可以添加设备驱动程序。
在没有授予用户这个权限的情况下完成这个任务的唯一方法就是解决以下问题
- 创build一个[具有适当权限的networking共享]
- 创build一个文件夹结构[在这个共享的所有设备,但尽量保持完整的UNCpath尽可能短]
每个子文件夹[应该]只包含您要安装的每个设备的驱动程序。
一旦将驱动程序复制到那里,您必须通过GPO>启动脚本中的脚本更改每台计算机上的以下registry项。
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion :: DevicePath
将此键的UNCpath添加到驱动程序所在的位置。 您必须指向Drivers文件夹中的每个子文件夹 – example \ servername \ share $ \ A \ 0; 等等…
一个很好的工具是SetDevicePath – 每次添加驱动程序时都可以在参考机器上运行,因此它将为您修改此密钥。 所有你需要做的就是导出密钥,然后修改你推出的reg文件。
SetDevicePath: http ://www.flachestirn.de/msfn/SetDevicePath.exe
只需放入此工具所在的CMD提示符并运行SetDevicePath \ servername \ Share $。 它将parsing那里的所有文件夹,并相应地设置您的密钥。
通过使用此密钥和共享,Windows将自动安装您可用的驱动程序,而无需用户成为pipe理员。
另外:
在这个键里注意你path的长度。 保持文件夹名称为1或2位数以节省字符…
Windows 2000中限制为4096个字符。在XP中,密钥只能是64Kb。
从一个驱动程序开始,看看它的行为。 添加其他人,你看到的需要。
一些额外的说明,上面提到的政策设置假设司机已经安装。
也来自同一篇文章
如果你正确地设置了这一点,那么所有用户需要做的就是在他们需要新的东西时调用,并且可以将它添加到共享中。 用户然后只需要重新启动并login到域。