Anforderung:
Bei einem Kunden hatte ich folgende Situation:
– Die Treiber, der im Unternehmen verwendeten Scanner, werden dem WIM-Installationsimage hinzugefügt. Somit sind alle Scannertreiber im Unternehmen verfügbar.
– Die Möglichkeit, dass Mitarbeiter ihre Scanner unter Windows 7 als Benutzer hinzufügen/installieren dürfen soll gegeben sein. Das heißt, beim ersten Anschluss des Scanners, soll dieser automatisch installiert werden.
Lösung:
Unter Windows 7 ist es mit den Standardeinstellungen nicht möglich USB-Geräte, zum Beispiel Scanner, als Benutzer anzuschließen und zu installieren. Es gibt jedoch eine Möglichkeit dies per Richtlinie zu erlauben.
Die GPO – Einstellung befindet sich unter den Computereinstellungen:
Pfad:
Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisung von Benutzerrechten
Einstellung:
Laden und Entfernen von Gerätetreibern
An dieser Stelle kann eine bestimmte Gruppe hinzugefügt werden, die Gerätetreiber installieren darf. In diesem Falle sind das alle „Domänen-Benutzer“.
Damit kein absoluter Wildwuchs entsteht empfiehlt es sich hierbei weitere Sicherheitsfeatures einzusetzen wie „Lumension Device Controll“ zum unterdrücken ungewünschter Hardware oder „AppLocker“ zum Unterdrücken ungewünschter (Treiber-) Installationen.