AYUDA!!

Pues me da que no hay otra que tener que molestar al depto. técnico -para
eso está ;-P-

No obstante, qué necesidad tiene un usuario de instalar nada en su equipo
más que las palicaciones corporativas?? Está claro que luego hay
excepciones, pero entonces que "molesten" :-)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Me lo estaba imaginando, entonces tu que tienes más experiencia que yo en
entornos de administración (yo nunca había restringido tanto a los
usuarios localmente); si la empresa no quiere que los usuarios puedan
instalar nada excepto en determinadas ocasiones... ? Como lo hacen sin
molestar al dept. técnico ten en cuenta que estamos hablando de un parque
informático de 300 pc's en ubicaciones remotas etc. Y a pesar de tener
conectividad para realizar conexiones remotas es un engorro por parte de
los administradores del servicio de informática tener que instalar algo
imagina en 300 pc's ...

Yo normalmente dejo a los usuarios como administradores de sus maquinas y
que se hagan responsables del pc, si lo petan pues se arregla y al que se
cuelga ... colleja; no obstante es mucho más seguro trabajar con un
usuario que no tenga privilegios; ya no te digo el navegar.

Salu2.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Lee esto, que me da que va aser que no se puede:

You Are Prompted for Administrator Credentials When You Try to Install a
Plug and Play Printer
http://support.microsoft.com/kb/326473/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Buscaré por el taller, he pinchado una PSC2100 y la detecta a la hora
de imagino pedir el driver me pide autenticación...

Para que no la pida y me pida el driver directamente???

Salu2.


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No, necesitamos alguna cosa que el XP no traiga driver

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

He pinchado una impresora USB y la instala sin problemas y sin pedir
nada, no obstante. El driver de la impresora estaba instalado
previamente en el equipo puesto que la tiene configurada via paralelo
y al pincharla USB la ha configurado solo con el usuario avanzado sin
pedir nada de nada.

No nos vale la prueba, no? Puesto que el driver ya estaba instalado
en el equipo...

Salu2.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sí, pero lo has probado con un driver de un USB, te digo de probar
con un driver d otra cosa para acabar de intentar poder acotar más o
ver dónde puede estar el fallo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Lo que quieres decir es que intente aplicar políticas hasta
conseguir que a la gente de esa GPO aún siendo usuarios avanzados
pueda instalar hw sin necesidad de que les pida una validación no?
Ya me gustaría ... je je

No se como, he repasado bastante las plantillas ...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con
privilegios elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Me refiero no a usar un ujser para eso, si no que las GPO que
has dado para instalar drivers funcionen con los usuarios
normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver, es
que al bloquear al usuario para que no puedan arrancar con él
cuando me pide autenticación para proceder a instalar el driver
de lo que sea no la acepta; he pinchado un escaner y una
impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo
que pretendo es que un grupo de usuarios (los de una OU) puedan
instalar hw aún siendo usuarios avanzados en las maquinas sin
llamar al administrador de la red cada vez que tengan que poner
alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en
el mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar con
el driver de otra cosa, como el de una impresora por ejemplo
para ver qué sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que
pretendo de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió en
el mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario
no autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero
no me sirve pq podrían usar ese usuario para arrancar la
máquina.




"Javier Inglés [MS MVP]" escribió
en el mensaje news:

Puedes probar con otro tipo de driver??? (por ejemplo, el
de algún driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Aparentemente nada, no veo nada anormal en el visor. No
hay errores.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:%

Acabo de conectar un ratón USB y lo reconoce y funciona
perfectamente.




"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has verificado que las políticas se estén aplicando?
Si conectas cualquier cosa "normal" por USB, la
reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

No lo digo solamente por los pendrive's sino por
cualquier hw, el usb funciona perfecto pq detecta el
hw nuevo no esta capado ni a nivel físico (BIOS) ni
politicas. El tema es que conectan no se que
luminarias hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao"
puede poner un PenDrive sin ningún problema -a menos
que ese PenDrive sea rarito y necesite el driver
adicional, cosa ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje
news:

Ok, lo he localizado en opciones de seguridad; pero
tampoco funciona.

Te explico realmente el problema es que cuando
pincho algo usb me pide autenticación, cuando
coloco el usuario y contraseña me dice que "no se
puede iniciar la instalación del hw con esta cuenta
de usuario, verifique que dicha cuenta pertenezca
al grupo administradores de este equipo" esa cuenta
es una copia del administrador del dominio.

Pero como en la directiva le deniego el inicio de
sesión local imagino que por eso no la acepta; pero
me interesa que ese usuario no pueda iniciar sesión
pq sino los usuarios podrían usarlo para arrancar
en las maquinas y hacer lo que les de la gana.

No se si estoy utilizando el método correcto para
hacer esto, el objetivo es que un "usuario
avanzado" pueda instalar hw sin tener que llamar a
helpdesk y sin que comprometa la seguridad usando
el usuario instalador para poder hacer estropicios
en la maquina.

Gracias.

"Javier Inglés [MS MVP]"
escribió en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u
opciones de seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en
el mensaje
news:

Gracias por tu respuesta javier, la primera
opción la he localizado sin problemas. Pero la
segunda no la localizo esta dentro de la GPO
correspondiente en el apartado de configuración
del equipo???

Gracias por tu respuesta, somos de la misma
quinta. Espero poder sen tan útil como tú para la
gente del foro cuando acabe mi certificación
MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la
configuración de usaurio en el apartado de
system??
-Devices:Unsigned driver installation behavior
en la parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en
el mensaje
news:

Buenos días Sres., tengo una red bajo w2003 con
300 pc's apróx.; todos trabajan como usuario
avanzado por lo que no les deja instalar ningún
periférico nuevo. Mediante plantillas he
configurado que puedan "cargar y descargar
controladores" e "instalar siempre con
privilegios elevados" pero no hay manera; como
mucho me pide autenticación para iniciar la
instalación.

He pensado en generar un usuario con
privilegios para que pueda hacerlo y entregarlo
a los usuarios pero debo asegurarme que ese
usuario no pueda iniciar sesión local para
evitar problemas; pero con el nivel de acceso
del usuario se pasa la denegación de inicio por
... y no hay manera.

Alguien puede echarme una mano??? u orientarme
por otro lado??? Javier?

Gracias a todos.

Muchas gracias por todo Javier, a finales de este mes empiezo con el MCSE
así que espero poder serte de ayuda a tí también cuando lo necesites y a
todas las personas de las news; ya que son la última linea de defensa ante
los tan temidos problemas cotidianos y los usuarios.

Salu2.

PD.: Que molesten a su dpto. técnico yo soy el consultor de la empresa, ya
que tiene su propio dept. que trabajen un poco. Ja ja :-)


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Pues me da que no hay otra que tener que molestar al depto. técnico -para
eso está ;-P-

No obstante, qué necesidad tiene un usuario de instalar nada en su equipo
más que las palicaciones corporativas?? Está claro que luego hay
excepciones, pero entonces que "molesten" :-)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Me lo estaba imaginando, entonces tu que tienes más experiencia que yo
en entornos de administración (yo nunca había restringido tanto a los
usuarios localmente); si la empresa no quiere que los usuarios puedan
instalar nada excepto en determinadas ocasiones... ? Como lo hacen sin
molestar al dept. técnico ten en cuenta que estamos hablando de un
parque informático de 300 pc's en ubicaciones remotas etc. Y a pesar de
tener conectividad para realizar conexiones remotas es un engorro por
parte de los administradores del servicio de informática tener que
instalar algo imagina en 300 pc's ...

Yo normalmente dejo a los usuarios como administradores de sus maquinas
y que se hagan responsables del pc, si lo petan pues se arregla y al que
se cuelga ... colleja; no obstante es mucho más seguro trabajar con un
usuario que no tenga privilegios; ya no te digo el navegar.

Salu2.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Lee esto, que me da que va aser que no se puede:

You Are Prompted for Administrator Credentials When You Try to Install
a Plug and Play Printer
http://support.microsoft.com/kb/326473/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Buscaré por el taller, he pinchado una PSC2100 y la detecta a la hora
de imagino pedir el driver me pide autenticación...

Para que no la pida y me pida el driver directamente???

Salu2.


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No, necesitamos alguna cosa que el XP no traiga driver

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

He pinchado una impresora USB y la instala sin problemas y sin pedir
nada, no obstante. El driver de la impresora estaba instalado
previamente en el equipo puesto que la tiene configurada via
paralelo y al pincharla USB la ha configurado solo con el usuario
avanzado sin pedir nada de nada.

No nos vale la prueba, no? Puesto que el driver ya estaba instalado
en el equipo...

Salu2.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sí, pero lo has probado con un driver de un USB, te digo de probar
con un driver d otra cosa para acabar de intentar poder acotar más
o ver dónde puede estar el fallo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Lo que quieres decir es que intente aplicar políticas hasta
conseguir que a la gente de esa GPO aún siendo usuarios avanzados
pueda instalar hw sin necesidad de que les pida una validación no?
Ya me gustaría ... je je

No se como, he repasado bastante las plantillas ...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con
privilegios elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Me refiero no a usar un ujser para eso, si no que las GPO que
has dado para instalar drivers funcionen con los usuarios
normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver,
es que al bloquear al usuario para que no puedan arrancar con
él cuando me pide autenticación para proceder a instalar el
driver de lo que sea no la acepta; he pinchado un escaner y
una impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo
que pretendo es que un grupo de usuarios (los de una OU)
puedan instalar hw aún siendo usuarios avanzados en las
maquinas sin llamar al administrador de la red cada vez que
tengan que poner alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en
el mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar
con el driver de otra cosa, como el de una impresora por
ejemplo para ver qué sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo que
pretendo de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió
en el mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario
no autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona, pero
no me sirve pq podrían usar ese usuario para arrancar la
máquina.




"Javier Inglés [MS MVP]" escribió
en el mensaje
news:

Puedes probar con otro tipo de driver??? (por ejemplo, el
de algún driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Aparentemente nada, no veo nada anormal en el visor. No
hay errores.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:%

Acabo de conectar un ratón USB y lo reconoce y
funciona perfectamente.




"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has verificado que las políticas se estén aplicando?
Si conectas cualquier cosa "normal" por USB, la
reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

No lo digo solamente por los pendrive's sino por
cualquier hw, el usb funciona perfecto pq detecta el
hw nuevo no esta capado ni a nivel físico (BIOS) ni
politicas. El tema es que conectan no se que
luminarias hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao"
puede poner un PenDrive sin ningún problema -a
menos que ese PenDrive sea rarito y necesite el
driver adicional, cosa ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje
news:

Ok, lo he localizado en opciones de seguridad;
pero tampoco funciona.

Te explico realmente el problema es que cuando
pincho algo usb me pide autenticación, cuando
coloco el usuario y contraseña me dice que "no se
puede iniciar la instalación del hw con esta
cuenta de usuario, verifique que dicha cuenta
pertenezca al grupo administradores de este
equipo" esa cuenta es una copia del administrador
del dominio.

Pero como en la directiva le deniego el inicio de
sesión local imagino que por eso no la acepta;
pero me interesa que ese usuario no pueda iniciar
sesión pq sino los usuarios podrían usarlo para
arrancar en las maquinas y hacer lo que les de la
gana.

No se si estoy utilizando el método correcto para
hacer esto, el objetivo es que un "usuario
avanzado" pueda instalar hw sin tener que llamar a
helpdesk y sin que comprometa la seguridad usando
el usuario instalador para poder hacer estropicios
en la maquina.

Gracias.

"Javier Inglés [MS MVP]"
escribió en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u
opciones de seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en
el mensaje
news:

Gracias por tu respuesta javier, la primera
opción la he localizado sin problemas. Pero la
segunda no la localizo esta dentro de la GPO
correspondiente en el apartado de configuración
del equipo???

Gracias por tu respuesta, somos de la misma
quinta. Espero poder sen tan útil como tú para
la gente del foro cuando acabe mi certificación
MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la
configuración de usaurio en el apartado de
system??
-Devices:Unsigned driver installation behavior
en la parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió
en el mensaje
news:

Buenos días Sres., tengo una red bajo w2003
con 300 pc's apróx.; todos trabajan como
usuario avanzado por lo que no les deja
instalar ningún periférico nuevo. Mediante
plantillas he configurado que puedan "cargar y
descargar controladores" e "instalar siempre
con privilegios elevados" pero no hay manera;
como mucho me pide autenticación para iniciar
la instalación.

He pensado en generar un usuario con
privilegios para que pueda hacerlo y
entregarlo a los usuarios pero debo asegurarme
que ese usuario no pueda iniciar sesión local
para evitar problemas; pero con el nivel de
acceso del usuario se pasa la denegación de
inicio por ... y no hay manera.

Alguien puede echarme una mano??? u orientarme
por otro lado??? Javier?

Gracias a todos.

Ahí le has dao socio, ejejejeje

y a ver si te vemos el pelo ayudando ;-)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:%

Muchas gracias por todo Javier, a finales de este mes empiezo con el MCSE
así que espero poder serte de ayuda a tí también cuando lo necesites y a
todas las personas de las news; ya que son la última linea de defensa
ante los tan temidos problemas cotidianos y los usuarios.

Salu2.

PD.: Que molesten a su dpto. técnico yo soy el consultor de la empresa,
ya que tiene su propio dept. que trabajen un poco. Ja ja :-)


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Pues me da que no hay otra que tener que molestar al depto.
técnico -para eso está ;-P-

No obstante, qué necesidad tiene un usuario de instalar nada en su
equipo más que las palicaciones corporativas?? Está claro que luego hay
excepciones, pero entonces que "molesten" :-)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Me lo estaba imaginando, entonces tu que tienes más experiencia que yo
en entornos de administración (yo nunca había restringido tanto a los
usuarios localmente); si la empresa no quiere que los usuarios puedan
instalar nada excepto en determinadas ocasiones... ? Como lo hacen sin
molestar al dept. técnico ten en cuenta que estamos hablando de un
parque informático de 300 pc's en ubicaciones remotas etc. Y a pesar de
tener conectividad para realizar conexiones remotas es un engorro por
parte de los administradores del servicio de informática tener que
instalar algo imagina en 300 pc's ...

Yo normalmente dejo a los usuarios como administradores de sus maquinas
y que se hagan responsables del pc, si lo petan pues se arregla y al
que se cuelga ... colleja; no obstante es mucho más seguro trabajar con
un usuario que no tenga privilegios; ya no te digo el navegar.

Salu2.


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Lee esto, que me da que va aser que no se puede:

You Are Prompted for Administrator Credentials When You Try to Install
a Plug and Play Printer
http://support.microsoft.com/kb/326473/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Buscaré por el taller, he pinchado una PSC2100 y la detecta a la hora
de imagino pedir el driver me pide autenticación...

Para que no la pida y me pida el driver directamente???

Salu2.


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No, necesitamos alguna cosa que el XP no traiga driver

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

He pinchado una impresora USB y la instala sin problemas y sin
pedir nada, no obstante. El driver de la impresora estaba instalado
previamente en el equipo puesto que la tiene configurada via
paralelo y al pincharla USB la ha configurado solo con el usuario
avanzado sin pedir nada de nada.

No nos vale la prueba, no? Puesto que el driver ya estaba instalado
en el equipo...

Salu2.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Sí, pero lo has probado con un driver de un USB, te digo de probar
con un driver d otra cosa para acabar de intentar poder acotar más
o ver dónde puede estar el fallo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Lo que quieres decir es que intente aplicar políticas hasta
conseguir que a la gente de esa GPO aún siendo usuarios
avanzados pueda instalar hw sin necesidad de que les pida una
validación no? Ya me gustaría ... je je

No se como, he repasado bastante las plantillas ...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No debería por lo que entiendo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Puede ser que al marcar la opción "instalar siempre con
privilegios elevados" influya en que me pida autenticación ???

Salu2


"Javier Inglés [MS MVP]" escribió en
el mensaje news:

Me refiero no a usar un ujser para eso, si no que las GPO que
has dado para instalar drivers funcionen con los usuarios
normales

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:

Es que el problema realmente no es que no me pida el driver,
es que al bloquear al usuario para que no puedan arrancar con
él cuando me pide autenticación para proceder a instalar el
driver de lo que sea no la acepta; he pinchado un escaner y
una impresora y nada de nada.

Claro no puedo permitir que usen ese usuario para arrancar lo
que pretendo es que un grupo de usuarios (los de una OU)
puedan instalar hw aún siendo usuarios avanzados en las
maquinas sin llamar al administrador de la red cada vez que
tengan que poner alguna cosa.

Salu2


"Javier Inglés [MS MVP]" escribió en
el mensaje news:%

Realmente es raro el problema, de ahí que si puedes probar
con el driver de otra cosa, como el de una impresora por
ejemplo para ver qué sucede podría ser de ayuda

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el mensaje
news:OjdE$

Lo imaginaba, entonces no hay solución?? -Puedo hacer lo
que pretendo de alguna manera??

Gracias por tus consejos y tu paciencia.

Saludos.
"Javier Inglés [MS MVP]" escribió
en el mensaje news:

Sin ese privilegio no puedes hacer nada, ya que el usuario
no autentica como tal

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Estoy pinchando un escaner.

Sino pongo denegar incio de sesión local si funciona,
pero no me sirve pq podrían usar ese usuario para
arrancar la máquina.




"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Puedes probar con otro tipo de driver??? (por ejemplo,
el de algún driver de alguna impresora)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje news:

Aparentemente nada, no veo nada anormal en el visor. No
hay errores.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

El visor de eventos qué más dice?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje
news:%

Acabo de conectar un ratón USB y lo reconoce y
funciona perfectamente.




"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has verificado que las políticas se estén aplicando?
Si conectas cualquier cosa "normal" por USB, la
reconoce?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en el
mensaje
news:

No lo digo solamente por los pendrive's sino por
cualquier hw, el usb funciona perfecto pq detecta
el hw nuevo no esta capado ni a nivel físico (BIOS)
ni politicas. El tema es que conectan no se que
luminarias hw que requiere drivers.

Gracias.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

No tendréis restingido el uso de USB???

Lo digo porque sin tocar nada, un usuario "pelao"
puede poner un PenDrive sin ningún problema -a
menos que ese PenDrive sea rarito y necesite el
driver adicional, cosa ya rara...-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en
el mensaje
news:

Ok, lo he localizado en opciones de seguridad;
pero tampoco funciona.

Te explico realmente el problema es que cuando
pincho algo usb me pide autenticación, cuando
coloco el usuario y contraseña me dice que "no se
puede iniciar la instalación del hw con esta
cuenta de usuario, verifique que dicha cuenta
pertenezca al grupo administradores de este
equipo" esa cuenta es una copia del administrador
del dominio.

Pero como en la directiva le deniego el inicio de
sesión local imagino que por eso no la acepta;
pero me interesa que ese usuario no pueda iniciar
sesión pq sino los usuarios podrían usarlo para
arrancar en las maquinas y hacer lo que les de la
gana.

No se si estoy utilizando el método correcto para
hacer esto, el objetivo es que un "usuario
avanzado" pueda instalar hw sin tener que llamar
a helpdesk y sin que comprometa la seguridad
usando el usuario instalador para poder hacer
estropicios en la maquina.

Gracias.

"Javier Inglés [MS MVP]"
escribió en el mensaje
news:%

configuración de equipo\configuración de
windows\configuración de seguridad\directivas
locales\asignación de derechos de usuario u
opciones de seguridad si no

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió en
el mensaje
news:

Gracias por tu respuesta javier, la primera
opción la he localizado sin problemas. Pero la
segunda no la localizo esta dentro de la GPO
correspondiente en el apartado de configuración
del equipo???

Gracias por tu respuesta, somos de la misma
quinta. Espero poder sen tan útil como tú para
la gente del foro cuando acabe mi certificación
MCSE.

Saludos.


"Javier Inglés [MS MVP]"
escribió en el mensaje
news:

Has probado la de:

-Code signing for device drivers en la
configuración de usaurio en el apartado de
system??
-Devices:Unsigned driver installation behavior
en la parte de seguridad del equipo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Juan" escribió
en el mensaje
news:

Buenos días Sres., tengo una red bajo w2003
con 300 pc's apróx.; todos trabajan como
usuario avanzado por lo que no les deja
instalar ningún periférico nuevo. Mediante
plantillas he configurado que puedan "cargar
y descargar controladores" e "instalar
siempre con privilegios elevados" pero no hay
manera; como mucho me pide autenticación para
iniciar la instalación.

He pensado en generar un usuario con
privilegios para que pueda hacerlo y
entregarlo a los usuarios pero debo
asegurarme que ese usuario no pueda iniciar
sesión local para evitar problemas; pero con
el nivel de acceso del usuario se pasa la
denegación de inicio por ... y no hay manera.

Alguien puede echarme una mano??? u
orientarme por otro lado??? Javier?

Gracias a todos.