Anforderung:
Bei einem Kunden hatte ich folgende Situation:

– Die Treiber, der im Unternehmen verwendeten Scanner, werden dem WIM-Installationsimage hinzugefügt. Somit sind alle Scannertreiber im Unternehmen verfügbar.

– Die Möglichkeit, dass Mitarbeiter ihre Scanner unter Windows 7 als Benutzer hinzufügen/installieren dürfen soll gegeben sein. Das heißt, beim ersten Anschluss des Scanners, soll dieser automatisch installiert werden.


Lösung:

Unter Windows 7 ist es mit den Standardeinstellungen nicht möglich USB-Geräte, zum Beispiel Scanner, als Benutzer anzuschließen und zu installieren. Es gibt jedoch eine Möglichkeit dies per Richtlinie zu erlauben.

Die GPO – Einstellung befindet sich unter den Computereinstellungen:

Pfad:
Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisung von Benutzerrechten

Einstellung:
Laden und Entfernen von Gerätetreibern

An dieser Stelle kann eine bestimmte Gruppe hinzugefügt werden, die Gerätetreiber installieren darf. In diesem Falle sind das alle „Domänen-Benutzer“.

clip_image002

Damit kein absoluter Wildwuchs entsteht empfiehlt es sich hierbei weitere Sicherheitsfeatures einzusetzen wie „Lumension Device Controll“ zum unterdrücken ungewünschter Hardware oder „AppLocker“ zum Unterdrücken ungewünschter (Treiber-) Installationen.