none
如何設定Domain User可使用USB不會出現權限不足問題.

    問題

  • HI
    各位想詢問一個問題.
    WIN2003AD使用者只有Domain User權限
    如何設定DOMAIN USER能讀取USB不會出現輸入管理員權限視窗. 

    2010年2月1日 下午 05:44

解答

  • 基本上讓domain users的權限在本機通常會是local users的權限,並且無法安裝任何驅動程式權限,但可以通過"使用者權限指派"來提升一般使者的的權力,但是若開啟了"載入及解除載入裝置驅動程式"的權限(預設只有Administrators)給使用者的話,那麼使用者就可以自安裝及解除裝置,就管理而言是不樂見的...

    若您的domain users=local administrators的話,在本機就會有這些權限(安裝及解除裝置),但若已是本機的管理者權限依然無法安裝驅動程式的話,就可以如小欣所言檢查下一下GPO的套用是否有被限制....

    另外請問一下貴公司的client是什麼OS呢?

    • 已提議為解答 Vincent Lin 2010年2月2日 上午 09:57
    • 已標示為解答 Vic6010 2010年2月3日 上午 03:04
    2010年2月2日 上午 09:22

所有回覆

  • 不好意思,可否再解釋一下"不會出現輸入管理員權限視窗"的意思. 
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年2月2日 上午 12:52
  • HI
    感謝您的回覆我再解釋清楚一點.
    Windows XP在網域下Domain User 使用隨身碟的問題!
    DOMAIN USER只要安裝隨身碟就會出現需輸入管理員帳號密碼不然無法讀取.
    是因為USER使用隨身碟但PC要安裝隨身碟的驅動才能使用但USER沒權限所以有解決方法嗎??

    謝謝.


    ("不會出現輸入管理員權限視窗")
    因該是說需要設定什麼DOMAIN USER才有權限能使用隨身碟.
    再麻煩您了謝謝.
    2010年2月2日 上午 07:08
  • 您好,

    您是指User在插入USB時,不用不要輸入管理密碼碼就可以使用是嗎?
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年2月2日 上午 07:35
  • 您好.
    是的!
    因Domain USER無權限安裝驅動導致.

    只要讓USER能正常使用隨身碟,但權限還是Domain User.
    2010年2月2日 上午 08:27
  • Dear Sir,
    1.請管理人員查看看是否有使用group policy將USB鎖定,或將您的電腦退出網域後測試.
    若退出網域後重開機,再測看看是否能正常使用USB.

    2.或到DOS下打gpresult /r,在已套用的群組原則物件找看看有沒有與USB相關的設定:

    Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
    Copyright (C) Microsoft Corp. 1981-2001

    建立於 2010/2/2 下午 04:33:45


    WHY\Yuan 的 RSOP 資料在 Yuan1: 記錄模式
    -------------------------------------------

    作業系統設定:                成員工作站
    作業系統版本:                6.1.7600
    站台名稱:                    不適用
    漫遊設定檔:                  不適用
    本機設定檔:                  C:\Users\Yuan.WHY
    用低速連結來連線?:           否


    使用者設定
    -----------
        CN=Yuan,OU=Users for WHY,DC=WHY,DC=corp
        上次套用的群組原則:                 2010/2/2 於 下午 04:31:11
        套用的群組原則來自:                 LA-dc1.WHY.corp
        群組原則低速連結閾值:               500 kbps
        網域名稱:                    WHY
        網域類型:                    Windows 2000

        已套用的群組原則物件
        ---------------------
            Software distrubution for Users
            IE_Intranet_Trusted_Zone_ADD
            Software assigning for OutlookAddin 1
            Software assigning for OutlookAddin 4
            IE GoogleToolBar Controller
         

    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年2月2日 上午 08:37
  • 基本上讓domain users的權限在本機通常會是local users的權限,並且無法安裝任何驅動程式權限,但可以通過"使用者權限指派"來提升一般使者的的權力,但是若開啟了"載入及解除載入裝置驅動程式"的權限(預設只有Administrators)給使用者的話,那麼使用者就可以自安裝及解除裝置,就管理而言是不樂見的...

    若您的domain users=local administrators的話,在本機就會有這些權限(安裝及解除裝置),但若已是本機的管理者權限依然無法安裝驅動程式的話,就可以如小欣所言檢查下一下GPO的套用是否有被限制....

    另外請問一下貴公司的client是什麼OS呢?

    • 已提議為解答 Vincent Lin 2010年2月2日 上午 09:57
    • 已標示為解答 Vic6010 2010年2月3日 上午 03:04
    2010年2月2日 上午 09:22
  • HI
    感謝大家的回應!

    AD Server:WIN2003 STD SP2

    Client OS:XP PRO SP2-SP3都有.
    2010年2月2日 下午 03:49
  • Dear Vic,
    gpresult指令在 XP裡是可以用的,找看看有沒有將USB鎖住的policy. 或是有其它中央管控程式有將USB鎖住,你也可以問問您的IT人員.
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年2月3日 上午 01:51
  • 這個問題我也解決過,只要把domain user 權限提升到單機管理者權限就可以解決,只是成功後移除管理者權限,要恢復輸入管理權限視窗就沒辦法再跳出視窗,我希望能恢復原來管理者權限視窗的情況,不知道各位網友何方式再啟動,或者Vic6010可以把當初的情形說一次,只是單純加入網域就有此功能嗎。

    2010年3月19日 上午 07:18