授予 Active Directory 用户启用/禁用设备的权限

Question

系统要求

以下是此工具的系统要求：

Windows 2000 Professional、Windows 2000 Server、Windows XP Professional 或 Windows Server 2003

要更改设备驱动程序的属性，用户必须设置以下权限。管理员拥有这些权限。

加载\卸载驱动程序（在系统策略编辑器、计算机配置\Windows 设置\安全设置\本地策略\用户权限分配中设置）。

将文件复制到 System32\Drivers 目录的权限（在文件系统目录中设置）。

将设置写入注册表的权限（在 Regedit.exe 中设置）。

要安装驱动程序，用户必须登录到管理员组中的帐户。

换句话说：您可能必须让他成为本地管理员。我能想到两种可能的替代方案：

花费大量时间尝试查找所有需要授予写访问权限的文件和注册表项，以便使其在没有管理员权限的情况下工作。我不能保证它会起作用，我觉得授予对 system32\drivers 和注册表的写访问权限已经够糟糕了。
使用第三方工具，例如Beyond Trust Powerbroker 桌面并向devcon其自身而非用户授予权限。（用户必须位于特殊 OU 中，以避免授予每个人访问devcon。）我不确定您的组织是否愿意为一个用户部署该功能以避免授予他额外的权限，但如果它解决了其他问题，您也许可以将其出售给有钱人。

Answer 1

Technet 说：

系统要求

以下是此工具的系统要求：

Windows 2000 Professional、Windows 2000 Server、Windows XP Professional 或 Windows Server 2003

要更改设备驱动程序的属性，用户必须设置以下权限。管理员拥有这些权限。

加载\卸载驱动程序（在系统策略编辑器、计算机配置\Windows 设置\安全设置\本地策略\用户权限分配中设置）。

将文件复制到 System32\Drivers 目录的权限（在文件系统目录中设置）。

将设置写入注册表的权限（在 Regedit.exe 中设置）。

要安装驱动程序，用户必须登录到管理员组中的帐户。

换句话说：您可能必须让他成为本地管理员。我能想到两种可能的替代方案：

花费大量时间尝试查找所有需要授予写访问权限的文件和注册表项，以便使其在没有管理员权限的情况下工作。我不能保证它会起作用，我觉得授予对 system32\drivers 和注册表的写访问权限已经够糟糕了。
使用第三方工具，例如Beyond Trust Powerbroker 桌面并向devcon其自身而非用户授予权限。（用户必须位于特殊 OU 中，以避免授予每个人访问devcon。）我不确定您的组织是否愿意为一个用户部署该功能以避免授予他额外的权限，但如果它解决了其他问题，您也许可以将其出售给有钱人。

授予 Active Directory 用户启用/禁用设备的权限

答案1

相关内容