AYUDA!!

Me refiero no a usar un ujser para eso, si no que las GPO que has dado
para instalar drivers funcionen con los usuarios normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es que al
bloquear al usuario para que no puedan arrancar con él cuando me pide
autenticación para proceder a instalar el driver de lo que sea no la
acepta; he pinchado un escaner y una impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo que
pretendo es que un grupo de usuarios (los de una OU) puedan instalar hw
aún siendo usuarios avanzados en las maquinas sin llamar al administrador
de la red cada vez que tengan que poner alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Realmente es raro el problema, de ahí que si puedes probar con el driver
de otra cosa, como el de una impresora por ejemplo para ver qué sucede
podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que pretendo
de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario no
autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero no me
sirve pq podrían usar ese usuario para arrancar la máquina.




"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el de algún
driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Aparentemente nada, no veo nada anormal en el visor. No hay
errores.


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Has verificado que las políticas se estén aplicando? Si conectas
cualquier cosa "normal" por USB, la reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

No lo digo solamente por los pendrive's sino por cualquier hw,
el usb funciona perfecto pq detecta el hw nuevo no esta capado
ni a nivel físico (BIOS) ni politicas. El tema es que conectan
no se que luminarias hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]" escribió en
el mensaje news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao" puede poner
un PenDrive sin ningún problema -a menos que ese PenDrive sea
rarito y necesite el driver adicional, cosa ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Ok, lo he localizado en opciones de seguridad; pero tampoco
funciona.

Te explico realmente el problema es que cuando pincho algo
usb me pide autenticación, cuando coloco el usuario y
contraseña me dice que "no se puede iniciar la instalación
del hw con esta cuenta de usuario, verifique que dicha
cuenta pertenezca al grupo administradores de este equipo"
esa cuenta es una copia del administrador del dominio.

Pero como en la directiva le deniego el inicio de sesión
local imagino que por eso no la acepta; pero me interesa que
ese usuario no pueda iniciar sesión pq sino los usuarios
podrían usarlo para arrancar en las maquinas y hacer lo que
les de la gana.

No se si estoy utilizando el método correcto para hacer esto,
el objetivo es que un "usuario avanzado" pueda instalar hw
sin tener que llamar a helpdesk y sin que comprometa la
seguridad usando el usuario instalador para poder hacer
estropicios en la maquina.

Gracias.

"Javier Inglés [MS MVP]" escribió en
el mensaje news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u opciones de
seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Gracias por tu respuesta javier, la primera opción la he
localizado sin problemas. Pero la segunda no la localizo
esta dentro de la GPO correspondiente en el apartado de
configuración del equipo???

Gracias por tu respuesta, somos de la misma quinta. Espero
poder sen tan útil como tú para la gente del foro cuando
acabe mi certificación MCSE.

Saludos.


"Javier Inglés [MS MVP]" escribió
en el mensaje news:

Has probado la de:

-Code signing for device drivers en la configuración de
usaurio en el apartado de system??
-Devices:Unsigned driver installation behavior en la parte
de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Buenos días Sres., tengo una red bajo w2003 con 300 pc's
apróx.; todos trabajan como usuario avanzado por lo que
no les deja instalar ningún periférico nuevo. Mediante
plantillas he configurado que puedan "cargar y descargar
controladores" e "instalar siempre con privilegios
elevados" pero no hay manera; como mucho me pide
autenticación para iniciar la instalación.

He pensado en generar un usuario con privilegios para que
pueda hacerlo y entregarlo a los usuarios pero debo
asegurarme que ese usuario no pueda iniciar sesión local
para evitar problemas; pero con el nivel de acceso del
usuario se pasa la denegación de inicio por ... y no hay
manera.

Alguien puede echarme una mano??? u orientarme por otro
lado??? Javier?

Gracias a todos.

Puede ser que al marcar la opción "instalar siempre con privilegios
elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Me refiero no a usar un ujser para eso, si no que las GPO que has dado
para instalar drivers funcionen con los usuarios normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es que al
bloquear al usuario para que no puedan arrancar con él cuando me pide
autenticación para proceder a instalar el driver de lo que sea no la
acepta; he pinchado un escaner y una impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo que
pretendo es que un grupo de usuarios (los de una OU) puedan instalar hw
aún siendo usuarios avanzados en las maquinas sin llamar al
administrador de la red cada vez que tengan que poner alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Realmente es raro el problema, de ahí que si puedes probar con el
driver de otra cosa, como el de una impresora por ejemplo para ver qué
sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que pretendo
de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario no
autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero no me
sirve pq podrían usar ese usuario para arrancar la máquina.




"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el de algún
driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Aparentemente nada, no veo nada anormal en el visor. No hay
errores.


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Has verificado que las políticas se estén aplicando? Si
conectas cualquier cosa "normal" por USB, la reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

No lo digo solamente por los pendrive's sino por cualquier hw,
el usb funciona perfecto pq detecta el hw nuevo no esta capado
ni a nivel físico (BIOS) ni politicas. El tema es que conectan
no se que luminarias hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]" escribió en
el mensaje news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao" puede poner
un PenDrive sin ningún problema -a menos que ese PenDrive sea
rarito y necesite el driver adicional, cosa ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Ok, lo he localizado en opciones de seguridad; pero tampoco
funciona.

Te explico realmente el problema es que cuando pincho algo
usb me pide autenticación, cuando coloco el usuario y
contraseña me dice que "no se puede iniciar la instalación
del hw con esta cuenta de usuario, verifique que dicha
cuenta pertenezca al grupo administradores de este equipo"
esa cuenta es una copia del administrador del dominio.

Pero como en la directiva le deniego el inicio de sesión
local imagino que por eso no la acepta; pero me interesa que
ese usuario no pueda iniciar sesión pq sino los usuarios
podrían usarlo para arrancar en las maquinas y hacer lo que
les de la gana.

No se si estoy utilizando el método correcto para hacer
esto, el objetivo es que un "usuario avanzado" pueda
instalar hw sin tener que llamar a helpdesk y sin que
comprometa la seguridad usando el usuario instalador para
poder hacer estropicios en la maquina.

Gracias.

"Javier Inglés [MS MVP]" escribió
en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u opciones de
seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Gracias por tu respuesta javier, la primera opción la he
localizado sin problemas. Pero la segunda no la localizo
esta dentro de la GPO correspondiente en el apartado de
configuración del equipo???

Gracias por tu respuesta, somos de la misma quinta. Espero
poder sen tan útil como tú para la gente del foro cuando
acabe mi certificación MCSE.

Saludos.


"Javier Inglés [MS MVP]" escribió
en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la configuración de
usaurio en el apartado de system??
-Devices:Unsigned driver installation behavior en la
parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Buenos días Sres., tengo una red bajo w2003 con 300 pc's
apróx.; todos trabajan como usuario avanzado por lo que
no les deja instalar ningún periférico nuevo. Mediante
plantillas he configurado que puedan "cargar y descargar
controladores" e "instalar siempre con privilegios
elevados" pero no hay manera; como mucho me pide
autenticación para iniciar la instalación.

He pensado en generar un usuario con privilegios para
que pueda hacerlo y entregarlo a los usuarios pero debo
asegurarme que ese usuario no pueda iniciar sesión local
para evitar problemas; pero con el nivel de acceso del
usuario se pasa la denegación de inicio por ... y no hay
manera.

Alguien puede echarme una mano??? u orientarme por otro
lado??? Javier?

Gracias a todos.

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con privilegios
elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Me refiero no a usar un ujser para eso, si no que las GPO que has dado
para instalar drivers funcionen con los usuarios normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es que al
bloquear al usuario para que no puedan arrancar con él cuando me pide
autenticación para proceder a instalar el driver de lo que sea no la
acepta; he pinchado un escaner y una impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo que
pretendo es que un grupo de usuarios (los de una OU) puedan instalar hw
aún siendo usuarios avanzados en las maquinas sin llamar al
administrador de la red cada vez que tengan que poner alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar con el
driver de otra cosa, como el de una impresora por ejemplo para ver qué
sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que pretendo
de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario no
autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero no me
sirve pq podrían usar ese usuario para arrancar la máquina.




"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el de algún
driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Aparentemente nada, no veo nada anormal en el visor. No hay
errores.


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]" escribió en
el mensaje news:

Has verificado que las políticas se estén aplicando? Si
conectas cualquier cosa "normal" por USB, la reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

No lo digo solamente por los pendrive's sino por cualquier
hw, el usb funciona perfecto pq detecta el hw nuevo no esta
capado ni a nivel físico (BIOS) ni politicas. El tema es que
conectan no se que luminarias hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]" escribió en
el mensaje news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao" puede
poner un PenDrive sin ningún problema -a menos que ese
PenDrive sea rarito y necesite el driver adicional, cosa ya
rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Ok, lo he localizado en opciones de seguridad; pero tampoco
funciona.

Te explico realmente el problema es que cuando pincho algo
usb me pide autenticación, cuando coloco el usuario y
contraseña me dice que "no se puede iniciar la instalación
del hw con esta cuenta de usuario, verifique que dicha
cuenta pertenezca al grupo administradores de este equipo"
esa cuenta es una copia del administrador del dominio.

Pero como en la directiva le deniego el inicio de sesión
local imagino que por eso no la acepta; pero me interesa
que ese usuario no pueda iniciar sesión pq sino los
usuarios podrían usarlo para arrancar en las maquinas y
hacer lo que les de la gana.

No se si estoy utilizando el método correcto para hacer
esto, el objetivo es que un "usuario avanzado" pueda
instalar hw sin tener que llamar a helpdesk y sin que
comprometa la seguridad usando el usuario instalador para
poder hacer estropicios en la maquina.

Gracias.

"Javier Inglés [MS MVP]" escribió
en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u opciones de
seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Gracias por tu respuesta javier, la primera opción la he
localizado sin problemas. Pero la segunda no la localizo
esta dentro de la GPO correspondiente en el apartado de
configuración del equipo???

Gracias por tu respuesta, somos de la misma quinta.
Espero poder sen tan útil como tú para la gente del foro
cuando acabe mi certificación MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la configuración de
usaurio en el apartado de system??
-Devices:Unsigned driver installation behavior en la
parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Buenos días Sres., tengo una red bajo w2003 con 300
pc's apróx.; todos trabajan como usuario avanzado por
lo que no les deja instalar ningún periférico nuevo.
Mediante plantillas he configurado que puedan "cargar y
descargar controladores" e "instalar siempre con
privilegios elevados" pero no hay manera; como mucho me
pide autenticación para iniciar la instalación.

He pensado en generar un usuario con privilegios para
que pueda hacerlo y entregarlo a los usuarios pero debo
asegurarme que ese usuario no pueda iniciar sesión
local para evitar problemas; pero con el nivel de
acceso del usuario se pasa la denegación de inicio por
... y no hay manera.

Alguien puede echarme una mano??? u orientarme por otro
lado??? Javier?

Gracias a todos.

Lo que quieres decir es que intente aplicar políticas hasta conseguir que
a la gente de esa GPO aún siendo usuarios avanzados pueda instalar hw sin
necesidad de que les pida una validación no? Ya me gustaría ... je je

No se como, he repasado bastante las plantillas ...


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con privilegios
elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Me refiero no a usar un ujser para eso, si no que las GPO que has dado
para instalar drivers funcionen con los usuarios normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es que al
bloquear al usuario para que no puedan arrancar con él cuando me pide
autenticación para proceder a instalar el driver de lo que sea no la
acepta; he pinchado un escaner y una impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo que
pretendo es que un grupo de usuarios (los de una OU) puedan instalar
hw aún siendo usuarios avanzados en las maquinas sin llamar al
administrador de la red cada vez que tengan que poner alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar con el
driver de otra cosa, como el de una impresora por ejemplo para ver
qué sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que
pretendo de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario no
autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero no me
sirve pq podrían usar ese usuario para arrancar la máquina.




"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el de
algún driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Aparentemente nada, no veo nada anormal en el visor. No hay
errores.


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]" escribió en
el mensaje news:

Has verificado que las políticas se estén aplicando? Si
conectas cualquier cosa "normal" por USB, la reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

No lo digo solamente por los pendrive's sino por cualquier
hw, el usb funciona perfecto pq detecta el hw nuevo no esta
capado ni a nivel físico (BIOS) ni politicas. El tema es que
conectan no se que luminarias hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]" escribió
en el mensaje news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao" puede
poner un PenDrive sin ningún problema -a menos que ese
PenDrive sea rarito y necesite el driver adicional, cosa ya
rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Ok, lo he localizado en opciones de seguridad; pero
tampoco funciona.

Te explico realmente el problema es que cuando pincho algo
usb me pide autenticación, cuando coloco el usuario y
contraseña me dice que "no se puede iniciar la
instalación del hw con esta cuenta de usuario, verifique
que dicha cuenta pertenezca al grupo administradores de
este equipo" esa cuenta es una copia del administrador del
dominio.

Pero como en la directiva le deniego el inicio de sesión
local imagino que por eso no la acepta; pero me interesa
que ese usuario no pueda iniciar sesión pq sino los
usuarios podrían usarlo para arrancar en las maquinas y
hacer lo que les de la gana.

No se si estoy utilizando el método correcto para hacer
esto, el objetivo es que un "usuario avanzado" pueda
instalar hw sin tener que llamar a helpdesk y sin que
comprometa la seguridad usando el usuario instalador para
poder hacer estropicios en la maquina.

Gracias.

"Javier Inglés [MS MVP]" escribió
en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u opciones de
seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Gracias por tu respuesta javier, la primera opción la he
localizado sin problemas. Pero la segunda no la localizo
esta dentro de la GPO correspondiente en el apartado de
configuración del equipo???

Gracias por tu respuesta, somos de la misma quinta.
Espero poder sen tan útil como tú para la gente del foro
cuando acabe mi certificación MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la configuración de
usaurio en el apartado de system??
-Devices:Unsigned driver installation behavior en la
parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Buenos días Sres., tengo una red bajo w2003 con 300
pc's apróx.; todos trabajan como usuario avanzado por
lo que no les deja instalar ningún periférico nuevo.
Mediante plantillas he configurado que puedan "cargar
y descargar controladores" e "instalar siempre con
privilegios elevados" pero no hay manera; como mucho
me pide autenticación para iniciar la instalación.

He pensado en generar un usuario con privilegios para
que pueda hacerlo y entregarlo a los usuarios pero
debo asegurarme que ese usuario no pueda iniciar
sesión local para evitar problemas; pero con el nivel
de acceso del usuario se pasa la denegación de inicio
por ... y no hay manera.

Alguien puede echarme una mano??? u orientarme por
otro lado??? Javier?

Gracias a todos.

Sí, pero lo has probado con un driver de un USB, te digo de probar con un
driver d otra cosa para acabar de intentar poder acotar más o ver dónde
puede estar el fallo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Lo que quieres decir es que intente aplicar políticas hasta conseguir
que a la gente de esa GPO aún siendo usuarios avanzados pueda instalar
hw sin necesidad de que les pida una validación no? Ya me gustaría ... je
je

No se como, he repasado bastante las plantillas ...


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con privilegios
elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Me refiero no a usar un ujser para eso, si no que las GPO que has dado
para instalar drivers funcionen con los usuarios normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es que
al bloquear al usuario para que no puedan arrancar con él cuando me
pide autenticación para proceder a instalar el driver de lo que sea
no la acepta; he pinchado un escaner y una impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo que
pretendo es que un grupo de usuarios (los de una OU) puedan instalar
hw aún siendo usuarios avanzados en las maquinas sin llamar al
administrador de la red cada vez que tengan que poner alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar con el
driver de otra cosa, como el de una impresora por ejemplo para ver
qué sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que
pretendo de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario no
autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero no me
sirve pq podrían usar ese usuario para arrancar la máquina.




"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el de
algún driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Aparentemente nada, no veo nada anormal en el visor. No hay
errores.


"Javier Inglés [MS MVP]" escribió en
el mensaje news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]" escribió en
el mensaje news:

Has verificado que las políticas se estén aplicando? Si
conectas cualquier cosa "normal" por USB, la reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

No lo digo solamente por los pendrive's sino por cualquier
hw, el usb funciona perfecto pq detecta el hw nuevo no esta
capado ni a nivel físico (BIOS) ni politicas. El tema es
que conectan no se que luminarias hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]" escribió
en el mensaje news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao" puede
poner un PenDrive sin ningún problema -a menos que ese
PenDrive sea rarito y necesite el driver adicional, cosa
ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Ok, lo he localizado en opciones de seguridad; pero
tampoco funciona.

Te explico realmente el problema es que cuando pincho
algo usb me pide autenticación, cuando coloco el usuario
y contraseña me dice que "no se puede iniciar la
instalación del hw con esta cuenta de usuario, verifique
que dicha cuenta pertenezca al grupo administradores de
este equipo" esa cuenta es una copia del administrador
del dominio.

Pero como en la directiva le deniego el inicio de sesión
local imagino que por eso no la acepta; pero me interesa
que ese usuario no pueda iniciar sesión pq sino los
usuarios podrían usarlo para arrancar en las maquinas y
hacer lo que les de la gana.

No se si estoy utilizando el método correcto para hacer
esto, el objetivo es que un "usuario avanzado" pueda
instalar hw sin tener que llamar a helpdesk y sin que
comprometa la seguridad usando el usuario instalador para
poder hacer estropicios en la maquina.

Gracias.

"Javier Inglés [MS MVP]"
escribió en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u opciones de
seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Gracias por tu respuesta javier, la primera opción la
he localizado sin problemas. Pero la segunda no la
localizo esta dentro de la GPO correspondiente en el
apartado de configuración del equipo???

Gracias por tu respuesta, somos de la misma quinta.
Espero poder sen tan útil como tú para la gente del
foro cuando acabe mi certificación MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la configuración
de usaurio en el apartado de system??
-Devices:Unsigned driver installation behavior en la
parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Buenos días Sres., tengo una red bajo w2003 con 300
pc's apróx.; todos trabajan como usuario avanzado por
lo que no les deja instalar ningún periférico nuevo.
Mediante plantillas he configurado que puedan "cargar
y descargar controladores" e "instalar siempre con
privilegios elevados" pero no hay manera; como mucho
me pide autenticación para iniciar la instalación.

He pensado en generar un usuario con privilegios para
que pueda hacerlo y entregarlo a los usuarios pero
debo asegurarme que ese usuario no pueda iniciar
sesión local para evitar problemas; pero con el nivel
de acceso del usuario se pasa la denegación de inicio
por ... y no hay manera.

Alguien puede echarme una mano??? u orientarme por
otro lado??? Javier?

Gracias a todos.