Я реализовал следующие настройки Group Policy, чтобы позволить неадминистраторам устанавливать драйвера принтера, и включить / отключают их Wi-Fi:
User Configuration -> Administrative Templates -> Network -> Network Connections -> Ability to Enable/Disable a LAN connection
и
Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation -> Allow non-administrators to install drivers for these device setup classes
В обоих сценариях я все еще получаю подсказку контроля учётных записей, но это может затем быть заполнено в неадминистраторскими учетными данными пользователя - таким образом, установка действительно работает, но мы получаем неожиданную подсказку контроля учётных записей, и это не интуитивно, что пользователь должен ввести их удостоверения пользователя в поле, которое говорит, 'Вводят пароль администратора...'
Это - ожидаемое поведение? Существует ли способ подавить эти подсказки контроля учётных записей?
(Я знаю об установке для подавления подсказок контроля учётных записей для точки и печати, я не обеспокоен точкой и печатью в данный момент),
Что касается принтеров , я не использовал (и не знал) настройку GPO, о которой вы говорите. В управляемой мной среде я настроил параметр Конфигурация компьютера \ Административные шаблоны \ Принтеры \ Ограничения на указание и печать
.
Первый раздел описания гласит:
Этот параметр политики контролирует точку клиента и поведение при печати, включая запросы безопасности для компьютеров с Windows Vista. Политика настройка применяется только к клиентам без администратора печати и только к компьютеры, которые являются членами домена
Я включил параметр политики, добавил полное доменное имя сервера (ов) печати в первое поле и настроил оба запроса безопасности на « Не показывать предупреждение или запрос на повышение прав ".
Изменение сетевых настроек, включая включение / отключение Wi-Fi , в Windows невозможно сделать, если я не ошибаюсь, как обычный пользователь. Обычно для этого есть аппаратный или программный переключатель. Если это не вариант для вас, вам, вероятно, потребуется добавить пользователей в локальную группу « Network Configuration Operators ».
В дополнение к другим упомянутым настройкам убедитесь, что в объекте групповой политики установлены нижние подсказки для стандартных пользователей, чтобы они устанавливали локальные принтеры без запуска подсказок UAC.
Конфигурация пользователя> Политики> Административные шаблоны> Панель управления / Принтеры> Ограничения на ввод и печать
Запросы безопасности:
При установке драйверов для нового подключения: не показывать предупреждение или запрос на повышение прав
При обновлении драйверов для существующего подключения: не показывать предупреждение или запрос на повышение прав
Чтобы пользователи могли добавлять свои собственные драйверы печати, вам необходимо использовать GPO для редактирования политики установки драйверов для вашего домена. Он находится здесь:
Конфигурация компьютера \ Политики \ Административные шаблоны \ Система \ Установка драйвера
Параметр называется «Разрешить пользователям без прав администратора устанавливать драйверы для этих классов настройки устройств». В нашем параметре групповой политики есть комментарий «Разрешает пользователям Windows 7 Standard устанавливать локальные драйверы печати» Вам нужно будет добавить GUID класса устройства для принтеров, которые вы разрешаете устанавливать стандартным пользователям.
GUID можно найти здесь: http://msdn.microsoft.com/en-us/library/ff553426 (v = vs.85) .aspx
У нас включены следующие классы
Принтеры, драйверы классов для конкретных шин:
Class = PNPPrinters ClassGuid = {4658ee7e-f050-11d1-b6bd-00c04fa372a7}
ClassGUID = {4d36e977-e325-11ce-bfc1-08002be10318} для принтеров в целом и
ClassGUID = {48721b280c-6795-11ddb280c-b2127e-b2e-b2d-b2e-67958c-b280c-b2e-b2e-b2-b2-b-b-b7 для устройств IEEE