AYUDA!!

No, necesitamos alguna cosa que el XP no traiga driver

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

He pinchado una impresora USB y la instala sin problemas y sin pedir nada,
no obstante. El driver de la impresora estaba instalado previamente en el
equipo puesto que la tiene configurada via paralelo y al pincharla USB la
ha configurado solo con el usuario avanzado sin pedir nada de nada.

No nos vale la prueba, no? Puesto que el driver ya estaba instalado en el
equipo...

Salu2.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Sí, pero lo has probado con un driver de un USB, te digo de probar con un
driver d otra cosa para acabar de intentar poder acotar más o ver dónde
puede estar el fallo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Lo que quieres decir es que intente aplicar políticas hasta conseguir
que a la gente de esa GPO aún siendo usuarios avanzados pueda instalar
hw sin necesidad de que les pida una validación no? Ya me gustaría ...
je je

No se como, he repasado bastante las plantillas ...


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con privilegios
elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Me refiero no a usar un ujser para eso, si no que las GPO que has
dado para instalar drivers funcionen con los usuarios normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es que
al bloquear al usuario para que no puedan arrancar con él cuando me
pide autenticación para proceder a instalar el driver de lo que sea
no la acepta; he pinchado un escaner y una impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo que
pretendo es que un grupo de usuarios (los de una OU) puedan instalar
hw aún siendo usuarios avanzados en las maquinas sin llamar al
administrador de la red cada vez que tengan que poner alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar con el
driver de otra cosa, como el de una impresora por ejemplo para ver
qué sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que
pretendo de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario no
autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero no me
sirve pq podrían usar ese usuario para arrancar la máquina.




"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el de
algún driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Aparentemente nada, no veo nada anormal en el visor. No hay
errores.


"Javier Inglés [MS MVP]" escribió en
el mensaje news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]" escribió
en el mensaje news:

Has verificado que las políticas se estén aplicando? Si
conectas cualquier cosa "normal" por USB, la reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

No lo digo solamente por los pendrive's sino por cualquier
hw, el usb funciona perfecto pq detecta el hw nuevo no
esta capado ni a nivel físico (BIOS) ni politicas. El tema
es que conectan no se que luminarias hw que requiere
drivers.

Gracias.


"Javier Inglés [MS MVP]" escribió
en el mensaje
news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao" puede
poner un PenDrive sin ningún problema -a menos que ese
PenDrive sea rarito y necesite el driver adicional, cosa
ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Ok, lo he localizado en opciones de seguridad; pero
tampoco funciona.

Te explico realmente el problema es que cuando pincho
algo usb me pide autenticación, cuando coloco el usuario
y contraseña me dice que "no se puede iniciar la
instalación del hw con esta cuenta de usuario, verifique
que dicha cuenta pertenezca al grupo administradores de
este equipo" esa cuenta es una copia del administrador
del dominio.

Pero como en la directiva le deniego el inicio de sesión
local imagino que por eso no la acepta; pero me interesa
que ese usuario no pueda iniciar sesión pq sino los
usuarios podrían usarlo para arrancar en las maquinas y
hacer lo que les de la gana.

No se si estoy utilizando el método correcto para hacer
esto, el objetivo es que un "usuario avanzado" pueda
instalar hw sin tener que llamar a helpdesk y sin que
comprometa la seguridad usando el usuario instalador
para poder hacer estropicios en la maquina.

Gracias.

"Javier Inglés [MS MVP]"
escribió en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u opciones de
seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Gracias por tu respuesta javier, la primera opción la
he localizado sin problemas. Pero la segunda no la
localizo esta dentro de la GPO correspondiente en el
apartado de configuración del equipo???

Gracias por tu respuesta, somos de la misma quinta.
Espero poder sen tan útil como tú para la gente del
foro cuando acabe mi certificación MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la configuración
de usaurio en el apartado de system??
-Devices:Unsigned driver installation behavior en la
parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Buenos días Sres., tengo una red bajo w2003 con 300
pc's apróx.; todos trabajan como usuario avanzado
por lo que no les deja instalar ningún periférico
nuevo. Mediante plantillas he configurado que puedan
"cargar y descargar controladores" e "instalar
siempre con privilegios elevados" pero no hay
manera; como mucho me pide autenticación para
iniciar la instalación.

He pensado en generar un usuario con privilegios
para que pueda hacerlo y entregarlo a los usuarios
pero debo asegurarme que ese usuario no pueda
iniciar sesión local para evitar problemas; pero con
el nivel de acceso del usuario se pasa la denegación
de inicio por ... y no hay manera.

Alguien puede echarme una mano??? u orientarme por
otro lado??? Javier?

Gracias a todos.

Buscaré por el taller, he pinchado una PSC2100 y la detecta a la hora de
imagino pedir el driver me pide autenticación...

Para que no la pida y me pida el driver directamente???

Salu2.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No, necesitamos alguna cosa que el XP no traiga driver

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

He pinchado una impresora USB y la instala sin problemas y sin pedir
nada, no obstante. El driver de la impresora estaba instalado previamente
en el equipo puesto que la tiene configurada via paralelo y al pincharla
USB la ha configurado solo con el usuario avanzado sin pedir nada de
nada.

No nos vale la prueba, no? Puesto que el driver ya estaba instalado en el
equipo...

Salu2.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Sí, pero lo has probado con un driver de un USB, te digo de probar con
un driver d otra cosa para acabar de intentar poder acotar más o ver
dónde puede estar el fallo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Lo que quieres decir es que intente aplicar políticas hasta conseguir
que a la gente de esa GPO aún siendo usuarios avanzados pueda instalar
hw sin necesidad de que les pida una validación no? Ya me gustaría ...
je je

No se como, he repasado bastante las plantillas ...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con privilegios
elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Me refiero no a usar un ujser para eso, si no que las GPO que has
dado para instalar drivers funcionen con los usuarios normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es que
al bloquear al usuario para que no puedan arrancar con él cuando me
pide autenticación para proceder a instalar el driver de lo que sea
no la acepta; he pinchado un escaner y una impresora y nada de
nada.

Claro no puedo permitir que usen ese usuario para arrancar lo que
pretendo es que un grupo de usuarios (los de una OU) puedan
instalar hw aún siendo usuarios avanzados en las maquinas sin
llamar al administrador de la red cada vez que tengan que poner
alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar con el
driver de otra cosa, como el de una impresora por ejemplo para ver
qué sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que
pretendo de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario no
autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero no
me sirve pq podrían usar ese usuario para arrancar la máquina.




"Javier Inglés [MS MVP]" escribió en
el mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el de
algún driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Aparentemente nada, no veo nada anormal en el visor. No hay
errores.


"Javier Inglés [MS MVP]" escribió en
el mensaje news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]" escribió
en el mensaje news:

Has verificado que las políticas se estén aplicando? Si
conectas cualquier cosa "normal" por USB, la reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

No lo digo solamente por los pendrive's sino por
cualquier hw, el usb funciona perfecto pq detecta el hw
nuevo no esta capado ni a nivel físico (BIOS) ni
politicas. El tema es que conectan no se que luminarias
hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao" puede
poner un PenDrive sin ningún problema -a menos que ese
PenDrive sea rarito y necesite el driver adicional, cosa
ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Ok, lo he localizado en opciones de seguridad; pero
tampoco funciona.

Te explico realmente el problema es que cuando pincho
algo usb me pide autenticación, cuando coloco el
usuario y contraseña me dice que "no se puede iniciar
la instalación del hw con esta cuenta de usuario,
verifique que dicha cuenta pertenezca al grupo
administradores de este equipo" esa cuenta es una copia
del administrador del dominio.

Pero como en la directiva le deniego el inicio de
sesión local imagino que por eso no la acepta; pero me
interesa que ese usuario no pueda iniciar sesión pq
sino los usuarios podrían usarlo para arrancar en las
maquinas y hacer lo que les de la gana.

No se si estoy utilizando el método correcto para hacer
esto, el objetivo es que un "usuario avanzado" pueda
instalar hw sin tener que llamar a helpdesk y sin que
comprometa la seguridad usando el usuario instalador
para poder hacer estropicios en la maquina.

Gracias.

"Javier Inglés [MS MVP]"
escribió en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u opciones
de seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Gracias por tu respuesta javier, la primera opción la
he localizado sin problemas. Pero la segunda no la
localizo esta dentro de la GPO correspondiente en el
apartado de configuración del equipo???

Gracias por tu respuesta, somos de la misma quinta.
Espero poder sen tan útil como tú para la gente del
foro cuando acabe mi certificación MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la configuración
de usaurio en el apartado de system??
-Devices:Unsigned driver installation behavior en la
parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje
news:

Buenos días Sres., tengo una red bajo w2003 con 300
pc's apróx.; todos trabajan como usuario avanzado
por lo que no les deja instalar ningún periférico
nuevo. Mediante plantillas he configurado que
puedan "cargar y descargar controladores" e
"instalar siempre con privilegios elevados" pero no
hay manera; como mucho me pide autenticación para
iniciar la instalación.

He pensado en generar un usuario con privilegios
para que pueda hacerlo y entregarlo a los usuarios
pero debo asegurarme que ese usuario no pueda
iniciar sesión local para evitar problemas; pero
con el nivel de acceso del usuario se pasa la
denegación de inicio por ... y no hay manera.

Alguien puede echarme una mano??? u orientarme por
otro lado??? Javier?

Gracias a todos.

Lee esto, que me da que va aser que no se puede:

You Are Prompted for Administrator Credentials When You Try to Install a
Plug and Play Printer
http://support.microsoft.com/kb/326473/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Buscaré por el taller, he pinchado una PSC2100 y la detecta a la hora de
imagino pedir el driver me pide autenticación...

Para que no la pida y me pida el driver directamente???

Salu2.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No, necesitamos alguna cosa que el XP no traiga driver

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

He pinchado una impresora USB y la instala sin problemas y sin pedir
nada, no obstante. El driver de la impresora estaba instalado
previamente en el equipo puesto que la tiene configurada via paralelo y
al pincharla USB la ha configurado solo con el usuario avanzado sin
pedir nada de nada.

No nos vale la prueba, no? Puesto que el driver ya estaba instalado en
el equipo...

Salu2.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Sí, pero lo has probado con un driver de un USB, te digo de probar con
un driver d otra cosa para acabar de intentar poder acotar más o ver
dónde puede estar el fallo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Lo que quieres decir es que intente aplicar políticas hasta conseguir
que a la gente de esa GPO aún siendo usuarios avanzados pueda
instalar hw sin necesidad de que les pida una validación no? Ya me
gustaría ... je je

No se como, he repasado bastante las plantillas ...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con privilegios
elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Me refiero no a usar un ujser para eso, si no que las GPO que has
dado para instalar drivers funcionen con los usuarios normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es
que al bloquear al usuario para que no puedan arrancar con él
cuando me pide autenticación para proceder a instalar el driver de
lo que sea no la acepta; he pinchado un escaner y una impresora y
nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo que
pretendo es que un grupo de usuarios (los de una OU) puedan
instalar hw aún siendo usuarios avanzados en las maquinas sin
llamar al administrador de la red cada vez que tengan que poner
alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar con el
driver de otra cosa, como el de una impresora por ejemplo para
ver qué sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que
pretendo de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario no
autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero no
me sirve pq podrían usar ese usuario para arrancar la máquina.




"Javier Inglés [MS MVP]" escribió en
el mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el de
algún driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Aparentemente nada, no veo nada anormal en el visor. No hay
errores.


"Javier Inglés [MS MVP]" escribió
en el mensaje news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]" escribió
en el mensaje news:

Has verificado que las políticas se estén aplicando? Si
conectas cualquier cosa "normal" por USB, la reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

No lo digo solamente por los pendrive's sino por
cualquier hw, el usb funciona perfecto pq detecta el hw
nuevo no esta capado ni a nivel físico (BIOS) ni
politicas. El tema es que conectan no se que luminarias
hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao" puede
poner un PenDrive sin ningún problema -a menos que ese
PenDrive sea rarito y necesite el driver adicional,
cosa ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Ok, lo he localizado en opciones de seguridad; pero
tampoco funciona.

Te explico realmente el problema es que cuando pincho
algo usb me pide autenticación, cuando coloco el
usuario y contraseña me dice que "no se puede iniciar
la instalación del hw con esta cuenta de usuario,
verifique que dicha cuenta pertenezca al grupo
administradores de este equipo" esa cuenta es una
copia del administrador del dominio.

Pero como en la directiva le deniego el inicio de
sesión local imagino que por eso no la acepta; pero me
interesa que ese usuario no pueda iniciar sesión pq
sino los usuarios podrían usarlo para arrancar en las
maquinas y hacer lo que les de la gana.

No se si estoy utilizando el método correcto para
hacer esto, el objetivo es que un "usuario avanzado"
pueda instalar hw sin tener que llamar a helpdesk y
sin que comprometa la seguridad usando el usuario
instalador para poder hacer estropicios en la maquina.

Gracias.

"Javier Inglés [MS MVP]"
escribió en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u opciones
de seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Gracias por tu respuesta javier, la primera opción
la he localizado sin problemas. Pero la segunda no
la localizo esta dentro de la GPO correspondiente en
el apartado de configuración del equipo???

Gracias por tu respuesta, somos de la misma quinta.
Espero poder sen tan útil como tú para la gente del
foro cuando acabe mi certificación MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la
configuración de usaurio en el apartado de system??
-Devices:Unsigned driver installation behavior en
la parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje
news:

Buenos días Sres., tengo una red bajo w2003 con
300 pc's apróx.; todos trabajan como usuario
avanzado por lo que no les deja instalar ningún
periférico nuevo. Mediante plantillas he
configurado que puedan "cargar y descargar
controladores" e "instalar siempre con privilegios
elevados" pero no hay manera; como mucho me pide
autenticación para iniciar la instalación.

He pensado en generar un usuario con privilegios
para que pueda hacerlo y entregarlo a los usuarios
pero debo asegurarme que ese usuario no pueda
iniciar sesión local para evitar problemas; pero
con el nivel de acceso del usuario se pasa la
denegación de inicio por ... y no hay manera.

Alguien puede echarme una mano??? u orientarme por
otro lado??? Javier?

Gracias a todos.

Me lo estaba imaginando, entonces tu que tienes más experiencia que yo en
entornos de administración (yo nunca había restringido tanto a los usuarios
localmente); si la empresa no quiere que los usuarios puedan instalar nada
excepto en determinadas ocasiones... ? Como lo hacen sin molestar al dept.
técnico ten en cuenta que estamos hablando de un parque informático de 300
pc's en ubicaciones remotas etc. Y a pesar de tener conectividad para
realizar conexiones remotas es un engorro por parte de los administradores
del servicio de informática tener que instalar algo imagina en 300 pc's ...

Yo normalmente dejo a los usuarios como administradores de sus maquinas y
que se hagan responsables del pc, si lo petan pues se arregla y al que se
cuelga ... colleja; no obstante es mucho más seguro trabajar con un usuario
que no tenga privilegios; ya no te digo el navegar.

Salu2.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Lee esto, que me da que va aser que no se puede:

You Are Prompted for Administrator Credentials When You Try to Install a
Plug and Play Printer
http://support.microsoft.com/kb/326473/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Buscaré por el taller, he pinchado una PSC2100 y la detecta a la hora de
imagino pedir el driver me pide autenticación...

Para que no la pida y me pida el driver directamente???

Salu2.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No, necesitamos alguna cosa que el XP no traiga driver

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

He pinchado una impresora USB y la instala sin problemas y sin pedir
nada, no obstante. El driver de la impresora estaba instalado
previamente en el equipo puesto que la tiene configurada via paralelo y
al pincharla USB la ha configurado solo con el usuario avanzado sin
pedir nada de nada.

No nos vale la prueba, no? Puesto que el driver ya estaba instalado en
el equipo...

Salu2.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sí, pero lo has probado con un driver de un USB, te digo de probar con
un driver d otra cosa para acabar de intentar poder acotar más o ver
dónde puede estar el fallo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Lo que quieres decir es que intente aplicar políticas hasta
conseguir que a la gente de esa GPO aún siendo usuarios avanzados
pueda instalar hw sin necesidad de que les pida una validación no? Ya
me gustaría ... je je

No se como, he repasado bastante las plantillas ...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con privilegios
elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Me refiero no a usar un ujser para eso, si no que las GPO que has
dado para instalar drivers funcionen con los usuarios normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es
que al bloquear al usuario para que no puedan arrancar con él
cuando me pide autenticación para proceder a instalar el driver
de lo que sea no la acepta; he pinchado un escaner y una
impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo que
pretendo es que un grupo de usuarios (los de una OU) puedan
instalar hw aún siendo usuarios avanzados en las maquinas sin
llamar al administrador de la red cada vez que tengan que poner
alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar con
el driver de otra cosa, como el de una impresora por ejemplo
para ver qué sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que
pretendo de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en
el mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario no
autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero no
me sirve pq podrían usar ese usuario para arrancar la
máquina.




"Javier Inglés [MS MVP]" escribió en
el mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el de
algún driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Aparentemente nada, no veo nada anormal en el visor. No hay
errores.


"Javier Inglés [MS MVP]" escribió
en el mensaje news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has verificado que las políticas se estén aplicando? Si
conectas cualquier cosa "normal" por USB, la reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

No lo digo solamente por los pendrive's sino por
cualquier hw, el usb funciona perfecto pq detecta el hw
nuevo no esta capado ni a nivel físico (BIOS) ni
politicas. El tema es que conectan no se que luminarias
hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao"
puede poner un PenDrive sin ningún problema -a menos
que ese PenDrive sea rarito y necesite el driver
adicional, cosa ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Ok, lo he localizado en opciones de seguridad; pero
tampoco funciona.

Te explico realmente el problema es que cuando pincho
algo usb me pide autenticación, cuando coloco el
usuario y contraseña me dice que "no se puede
iniciar la instalación del hw con esta cuenta de
usuario, verifique que dicha cuenta pertenezca al
grupo administradores de este equipo" esa cuenta es
una copia del administrador del dominio.

Pero como en la directiva le deniego el inicio de
sesión local imagino que por eso no la acepta; pero
me interesa que ese usuario no pueda iniciar sesión
pq sino los usuarios podrían usarlo para arrancar en
las maquinas y hacer lo que les de la gana.

No se si estoy utilizando el método correcto para
hacer esto, el objetivo es que un "usuario avanzado"
pueda instalar hw sin tener que llamar a helpdesk y
sin que comprometa la seguridad usando el usuario
instalador para poder hacer estropicios en la
maquina.

Gracias.

"Javier Inglés [MS MVP]"
escribió en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u opciones
de seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje
news:

Gracias por tu respuesta javier, la primera opción
la he localizado sin problemas. Pero la segunda no
la localizo esta dentro de la GPO correspondiente
en el apartado de configuración del equipo???

Gracias por tu respuesta, somos de la misma quinta.
Espero poder sen tan útil como tú para la gente del
foro cuando acabe mi certificación MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la
configuración de usaurio en el apartado de
system??
-Devices:Unsigned driver installation behavior en
la parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en
el mensaje
news:

Buenos días Sres., tengo una red bajo w2003 con
300 pc's apróx.; todos trabajan como usuario
avanzado por lo que no les deja instalar ningún
periférico nuevo. Mediante plantillas he
configurado que puedan "cargar y descargar
controladores" e "instalar siempre con
privilegios elevados" pero no hay manera; como
mucho me pide autenticación para iniciar la
instalación.

He pensado en generar un usuario con privilegios
para que pueda hacerlo y entregarlo a los
usuarios pero debo asegurarme que ese usuario no
pueda iniciar sesión local para evitar problemas;
pero con el nivel de acceso del usuario se pasa
la denegación de inicio por ... y no hay manera.

Alguien puede echarme una mano??? u orientarme
por otro lado??? Javier?

Gracias a todos.

Pues me da que no hay otra que tener que molestar al depto. técnico -para
eso está ;-P-

No obstante, qué necesidad tiene un usuario de instalar nada en su equipo
más que las palicaciones corporativas?? Está claro que luego hay
excepciones, pero entonces que "molesten" :-)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Me lo estaba imaginando, entonces tu que tienes más experiencia que yo en
entornos de administración (yo nunca había restringido tanto a los
usuarios localmente); si la empresa no quiere que los usuarios puedan
instalar nada excepto en determinadas ocasiones... ? Como lo hacen sin
molestar al dept. técnico ten en cuenta que estamos hablando de un parque
informático de 300 pc's en ubicaciones remotas etc. Y a pesar de tener
conectividad para realizar conexiones remotas es un engorro por parte de
los administradores del servicio de informática tener que instalar algo
imagina en 300 pc's ...

Yo normalmente dejo a los usuarios como administradores de sus maquinas y
que se hagan responsables del pc, si lo petan pues se arregla y al que se
cuelga ... colleja; no obstante es mucho más seguro trabajar con un
usuario que no tenga privilegios; ya no te digo el navegar.

Salu2.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Lee esto, que me da que va aser que no se puede:

You Are Prompted for Administrator Credentials When You Try to Install a
Plug and Play Printer
http://support.microsoft.com/kb/326473/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Buscaré por el taller, he pinchado una PSC2100 y la detecta a la hora de
imagino pedir el driver me pide autenticación...

Para que no la pida y me pida el driver directamente???

Salu2.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No, necesitamos alguna cosa que el XP no traiga driver

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

He pinchado una impresora USB y la instala sin problemas y sin pedir
nada, no obstante. El driver de la impresora estaba instalado
previamente en el equipo puesto que la tiene configurada via paralelo
y al pincharla USB la ha configurado solo con el usuario avanzado sin
pedir nada de nada.

No nos vale la prueba, no? Puesto que el driver ya estaba instalado en
el equipo...

Salu2.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sí, pero lo has probado con un driver de un USB, te digo de probar
con un driver d otra cosa para acabar de intentar poder acotar más o
ver dónde puede estar el fallo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Lo que quieres decir es que intente aplicar políticas hasta
conseguir que a la gente de esa GPO aún siendo usuarios avanzados
pueda instalar hw sin necesidad de que les pida una validación no?
Ya me gustaría ... je je

No se como, he repasado bastante las plantillas ...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con
privilegios elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Me refiero no a usar un ujser para eso, si no que las GPO que has
dado para instalar drivers funcionen con los usuarios normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es
que al bloquear al usuario para que no puedan arrancar con él
cuando me pide autenticación para proceder a instalar el driver
de lo que sea no la acepta; he pinchado un escaner y una
impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo
que pretendo es que un grupo de usuarios (los de una OU) puedan
instalar hw aún siendo usuarios avanzados en las maquinas sin
llamar al administrador de la red cada vez que tengan que poner
alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar con
el driver de otra cosa, como el de una impresora por ejemplo
para ver qué sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que
pretendo de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en
el mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario no
autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero
no me sirve pq podrían usar ese usuario para arrancar la
máquina.




"Javier Inglés [MS MVP]" escribió
en el mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el
de algún driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Aparentemente nada, no veo nada anormal en el visor. No
hay errores.


"Javier Inglés [MS MVP]" escribió
en el mensaje news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has verificado que las políticas se estén aplicando? Si
conectas cualquier cosa "normal" por USB, la reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

No lo digo solamente por los pendrive's sino por
cualquier hw, el usb funciona perfecto pq detecta el
hw nuevo no esta capado ni a nivel físico (BIOS) ni
politicas. El tema es que conectan no se que
luminarias hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao"
puede poner un PenDrive sin ningún problema -a menos
que ese PenDrive sea rarito y necesite el driver
adicional, cosa ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Ok, lo he localizado en opciones de seguridad; pero
tampoco funciona.

Te explico realmente el problema es que cuando
pincho algo usb me pide autenticación, cuando coloco
el usuario y contraseña me dice que "no se puede
iniciar la instalación del hw con esta cuenta de
usuario, verifique que dicha cuenta pertenezca al
grupo administradores de este equipo" esa cuenta es
una copia del administrador del dominio.

Pero como en la directiva le deniego el inicio de
sesión local imagino que por eso no la acepta; pero
me interesa que ese usuario no pueda iniciar sesión
pq sino los usuarios podrían usarlo para arrancar en
las maquinas y hacer lo que les de la gana.

No se si estoy utilizando el método correcto para
hacer esto, el objetivo es que un "usuario avanzado"
pueda instalar hw sin tener que llamar a helpdesk y
sin que comprometa la seguridad usando el usuario
instalador para poder hacer estropicios en la
maquina.

Gracias.

"Javier Inglés [MS MVP]"
escribió en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u
opciones de seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje
news:

Gracias por tu respuesta javier, la primera opción
la he localizado sin problemas. Pero la segunda no
la localizo esta dentro de la GPO correspondiente
en el apartado de configuración del equipo???

Gracias por tu respuesta, somos de la misma
quinta. Espero poder sen tan útil como tú para la
gente del foro cuando acabe mi certificación MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la
configuración de usaurio en el apartado de
system??
-Devices:Unsigned driver installation behavior en
la parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en
el mensaje
news:

Buenos días Sres., tengo una red bajo w2003 con
300 pc's apróx.; todos trabajan como usuario
avanzado por lo que no les deja instalar ningún
periférico nuevo. Mediante plantillas he
configurado que puedan "cargar y descargar
controladores" e "instalar siempre con
privilegios elevados" pero no hay manera; como
mucho me pide autenticación para iniciar la
instalación.

He pensado en generar un usuario con privilegios
para que pueda hacerlo y entregarlo a los
usuarios pero debo asegurarme que ese usuario no
pueda iniciar sesión local para evitar
problemas; pero con el nivel de acceso del
usuario se pasa la denegación de inicio por ...
y no hay manera.

Alguien puede echarme una mano??? u orientarme
por otro lado??? Javier?

Gracias a todos.