WinXp разрешение установки драйверов пользователю
Материал из support.qbpro.ru
Для WINXP SP3 выполнить: gpedit.msc привести параметры в соответствие со списками:
Состояние Состояние Запретить использование установщика Windows Не задана Всегда производить установку с повышенными привилегиями Не задана Запретить откат Не задана Удалить диалоговое окно обзора нового источника Не задана Запретить применение пакетов исправлений Не задана Отключить запрос безопасности IE для сценариев Windows Installer Не задана Разрешить пользователям изменять параметры установки Не задана Разрешить обзор источника при повышенных привилегиях Не задана Разрешить использование носителей при повышенных привилегиях Включена Разрешить применение пакетов исправлений во время привилегированных установок Не задана Разрешить администраторам выполнение установки в сеансе сервера терминалов Не задана Кэшировать файлы трансформации в безопасном месте на рабочей станции Не задана Ведение журнала Не задана Запретить установки для пользователей Не задана Отключить создание контрольных точек восстановления системы Не задана Запретить удаление обновлений Не задана Задать обязательные правила обновления компонентов Не задана Запретить пользователям, не являющимися администраторами, устанавливать обновления, подписанные изготовителем программ Отключена Максимальный размер кэша базисных файлов Не задана
Политика Параметр безопасности Архивирование файлов и каталогов Администраторы,Операторы архива Восстановление файлов и каталогов Администраторы,Операторы архива Вход в качестве пакетного задания SUPPORT_388945a0 Вход в качестве службы NETWORK SERVICE Добавление рабочих станций к домену Доступ к компьютеру из сети Все,Гость,Администраторы,Пользователи,Опытные пользователи,Операторы архива Завершение работы системы Администраторы,Пользователи,Опытные пользователи,Операторы архива Загрузка и выгрузка драйверов устройств ПОЛЬЗОВАТЕЛЬ СЕРВЕРА ТЕРМИНАЛОВ,Администраторы Закрепление страниц в памяти Замена маркера уровня процесса LOCAL SERVICE,NETWORK SERVICE Запретить вход в систему через службу терминалов Запуск операций по обслуживанию тома Администраторы Извлечение компьютера из стыковочного узла Администраторы,Пользователи,Опытные пользователи Изменение параметров среды оборудования Администраторы Изменение системного времени Администраторы,Опытные пользователи Локальный вход в систему Гость,Администраторы,Пользователи,Опытные пользователи,Операторы архива Настройка квот памяти для процесса LOCAL SERVICE,NETWORK SERVICE,Администраторы Обход перекрестной проверки Все,Администраторы,Пользователи,Опытные пользователи,Операторы архива Овладение файлами или иными объектами Администраторы Олицетворение клиента после проверки подлинности Администраторы,СЛУЖБА Отказ в доступе к компьютеру из сети Отказ во входе в качестве пакетного задания Отказать во входе в качестве службы Отклонить локальный вход SUPPORT_388945a0 Отладка программ Администраторы Принудительное удаленное завершение Администраторы Профилирование загруженности системы Администраторы Профилирование одного процесса Администраторы,Опытные пользователи Работа в режиме операционной системы Разрешать вход в систему через службу терминалов Администраторы,Пользователи удаленного рабочего стола Разрешение доверия к учетным записям при делегировании Синхронизация данных службы каталогов Создание глобальных объектов Администраторы,ИНТЕРАКТИВНЫЕ,СЛУЖБА Создание журналов безопасности LOCAL SERVICE,NETWORK SERVICE Создание маркерного объекта Создание постоянных объектов совместного использования Создание страничного файла Администраторы Увеличение приоритета диспетчирования Администраторы Управление аудитом и журналом безопасности Администраторы
Политика Параметр безопасности DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language) Не определено DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language) Не определено Аудит: аудит доступа глобальных системных объектов Отключен Аудит: аудит прав на архивацию и восстановление Отключен Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности Отключен Доступ к сети: Разрешить трансляцию анонимного SID в имя Отключен Завершение работы: очистка страничного файла виртуальной памяти Отключен Завершение работы: разрешить завершение работы системы без выполнения входа в систему Включен Интерактивный вход в систему: поведение при извлечении смарт-карты Нет действия Интерактивный вход в систему: требовать смарт-карту Не определено Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему Не определено Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) 10 Входы в систему Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее 14 дн. Интерактивный вход в систему: не отображать последнего имени пользователя Отключен Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL Не определено Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован Не определено Интерактивный вход в систему: текст сообщения для пользователей при входе в систему Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера Отключен Клиент сети Microsoft: использовать цифровую подпись (всегда) Отключен Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера) Включен Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам Включен Консоль восстановления: разрешить автоматический вход администратора Отключен Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам Отключен Контроллер домена: запретить изменение пароля учетных записей компьютера Не определено Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию Не определено Контроллер домена: требования подписывания для LDAP сервера Не определено Сервер сети Microsoft: Длительность простоя перед отключением сеанса 15 мин. Сервер сети Microsoft: использовать цифровую подпись (всегда) Отключен Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента) Отключен Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа Включен Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC ) Минимума нет Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC) Минимума нет Сетевая безопасность: не хранить хеш-значений LAN Manager при следующей смене пароля Отключен Сетевая безопасность: Принудительный вывод из сеанса по истечении допустимых часов работы Отключен Сетевая безопасность: требования подписывания для LDAP клиента Согласование подписывания Сетевая безопасность: уровень проверки подлинности LAN Manager Отправлять LM и NTLM ответы Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей Обычная - локальные пользователи удостоверяются как они сами Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями Включен Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями Отключен Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя Отключен Сетевой доступ: пути в реестре доступны через удаленное подключение System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration Сетевой доступ: разрешать анонимный доступ к именованным каналам COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,browser Сетевой доступ: разрешать анонимный доступ к общим ресурсам COMCFG,DFS$ Сетевой доступ: разрешать применение разрешений для всех к анонимным пользователям Отключен Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания Отключен Системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов Создатель объекта Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок) Включен Системные объекты: учитывать регистр для подсистем, отличных от Windows Включен Устройства: запретить пользователям установку драйверов принтера Отключен Устройства: поведение при установке неподписанного драйвера Успешная установка без предупреждения Устройства: разрешать отстыковку без входа в систему Включен Устройства: разрешено форматировать и извлекать съемные носители Администраторы и опытные пользователи Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям Отключен Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям Отключен Учетные записи: ограничить использование пустых паролей только для консольного входа Включен Учетные записи: Переименование учетной записи администратора Администратор Учетные записи: Переименование учетной записи гостя Гость Учетные записи: Состояние учетной записи 'Администратор' Включен Учетные записи: Состояние учетной записи 'Гость' Отключен Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала Включен Член домена: максимальный срок действия пароля учетных записей компьютера 30 дн. Член домена: отключить изменение пароля учетных записей компьютера Отключен Член домена: требует стойкого ключа сеанса (Windows 2000 или выше) Отключен Член домена: цифровая подпись данных безопасного канала, когда это возможно Включен Член домена: шифрование данных безопасного канала, когда это возможно Включен
пользователя добавить в группу опытные пользователи