我已经实施了以下组策略设置,以允许非管理员安装打印机驱动程序并启用/禁用他们的 wifi:
User Configuration -> Administrative Templates -> Network -> Network Connections -> Ability to Enable/Disable a LAN connection
和
Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation -> Allow non-administrators to install drivers for these device setup classes
在这两种情况下,我仍然会收到 UAC 提示,但可以使用非管理员用户的凭据填写 - 因此该设置确实有效,但我们收到了意外的 UAC 提示,并且用户需要在“输入管理员密码......”框中输入他们的用户凭据,这并不直观。
这是预期的行为吗?有没有办法抑制这些 UAC 提示?
(我知道用于抑制指向和打印的 UAC 提示的设置,但我目前并不关心指向和打印)
答案1
除了提到的其他设置之外,请确保在组策略对象中设置了底部的提示,以便标准用户安装本地打印机而不会触发 UAC 提示。
用户配置 > 策略 > 管理模板 > 控制面板/打印机 > 指向和打印限制
安全提示:
为新连接安装驱动程序时:不显示警告或提升提示
更新现有连接的驱动程序时:不显示警告或提升提示
为了让用户能够添加自己的打印驱动程序,您必须使用 GPO 来编辑域的驱动程序安装策略。它位于此处:
计算机配置\策略\管理模板\系统\驱动程序安装
该设置名为“允许非管理员为这些设备安装类别安装驱动程序”。我们的组策略设置有注释“允许 Windows 7 标准用户安装本地打印驱动程序”您需要添加允许标准用户安装的打印机的设备类别 GUID。
GUID 可在此处找到:http://msdn.microsoft.com/en-us/library/ff553426(v=vs.85).aspx
我们已启用以下课程
打印机、总线特定类驱动程序:
类 = PNPPrinters ClassGuid = {4658ee7e-f050-11d1-b6bd-00c04fa372a7}
ClassGUID = {4d36e977-e325-11ce-bfc1-08002be10318} 适用于一般打印机和
对于 IEEE 设备,ClassGUID = {48721b56-6795-11d2-b1a8-0080c72e74a2}
答案2
至于打印机,我没有使用过(并且不知道)您所指的 GPO 设置。在我管理的环境中,我配置了该设置Computer Configuration\Administrative Templates\Printers\Point and Print Restrictions。
描述的第一部分内容如下:
此策略设置控制客户端指向和打印行为,包括 Windows Vista 计算机的安全提示。此策略设置仅适用于非打印管理员客户端,并且仅适用于域成员的计算机
我启用了策略设置,在第一个字段中添加了打印服务器的 FQDN,并将两个安全提示配置为“不显示警告或提升提示“。
更改网络设置,包括启用/禁用 WiFi如果我没记错的话,在 Windows 机器上,普通用户无法完成此操作。通常有一个硬件或软件开关可以做到这一点。如果这对您来说不是一个选择,您可能需要将用户添加到本地“网络配置操作员“ 团体。