Есть ли способ предоставить пользователям без прав администратора право (пере) устанавливать драйверы для USB-устройства с конкретным портом, чтобы им не требовался вход администратора каждый раз, когда они подключают одно и то же устройство к другому порту?
У меня есть группа инженеров, которым нужно использовать инструменты USB, зависящие от порта: эти USB-устройства привязаны к конкретному USB-порту, к которому они были подключены. Простой пример - адаптер USB / последовательный порт. Когда вы в первый раз подключаете его к USB-порту, он становится COM3 (например) и всегда будет COM3, когда вы подключите его к тому же USB-порту. Подключите его к другому USB-порту, и это будет COM4 или COM5, и так далее.
Проблема возникает, когда к ним подключены один или несколько USB-концентраторов и несколько устройств. Каждый раз, когда устройство подключается к новому USB-порту, Windows запрашивает привилегии установки, чтобы назначить новый экземпляр драйвера для нового порта. Если я войду в систему с правами администратора, установщик просто сделает свое дело, и устройство будет правильно работать с новым портом.
Конечно, предоставление конечным пользователям привилегий на полную установку в первую очередь лишило бы цели обеспечения безопасности. Есть ли способ разрешить автоматическое выполнение только этих конкретных установок?
В XP это довольно сложно. Лучший способ, который я могу придумать, - это использовать SuperCrypt. Это создаст файл с зашифрованным паролем администратора, а затем выполнит «Запуск от имени» от имени администратора по любой команде, которую вы пожелаете. Вам придется использовать мастер нового оборудования: c: \ Windows \ system32 \ control.exe hdwwiz.cpl
Итак, что произойдет, если пользователь подключит устройство, и он выдает ошибку о необходимости доступа администратора. Они отклоняют это и запускают созданный вами ярлык Supercrypt. При этом мастер нового оборудования запускается от имени администратора, не запрашивая пароль администратора. Он находит устройство, и все готово. Супер хакерский, но он должен работать.
Теперь в Windows 7 вы можете настроить групповую политику, чтобы пользователи без прав администратора могли устанавливать драйверы устройств. Вы в основном должны разрешить это класс водителя. Вот Статья в TechNet о том, как это сделать. Возможно, вам стоит обновить.