Salah satu masalah mendesak dari menggunakan Windows 7 di lingkungan perusahaan adalah memberikan pengguna seluler hak untuk menginstal perangkat lokal tanpa menetapkannya sebagai hak administrator lokal. Dalam versi Windows sebelumnya (NT 4, Windows 2000, dan XP), dalam banyak kasus masalah ini diselesaikan hanya: pengguna seluler diberikan hak administrator lokal (atau Pengguna Power) hanya karena pada perjalanan bisnis mereka mungkin perlu menginstal dan menghubungkan perangkat eksternal. Jika beberapa tahun yang lalu, hak untuk menginstal perangkat lokal diperlukan terutama untuk menghubungkan printer lokal, sekarang daftar perangkat eksternal tersebut telah berkembang secara signifikan, sekarang kita tidak boleh lupa tentang dukungan untuk ponsel, headset, kamera, dll..
Microsoft telah menambahkan sejumlah inovasi pada sistem operasi terbarunya (Windows Vista dan Windows 7) yang mengimplementasikan kemampuan manajemen perusahaan yang terpusat untuk pemasangan perangkat lokal. Dalam artikel ini saya akan mencoba menjelaskan apa yang terjadi ketika perangkat eksternal baru terhubung ke klien Windows 7 dan bagaimana proses ini dapat dipengaruhi menggunakan pengaturan kebijakan grup.
Di Windows XP, pengguna biasa dapat menginstal perangkat baru hanya jika perangkat ini didukung oleh salah satu driver Windows standar yang termasuk dalam kit instalasi, atau jika driver untuk perangkat ini tersedia melalui layanan Pembaruan Windows. Di Windows XP, jumlah perangkat yang didukung oleh driver yang sudah diinstal sebelumnya sangat terbatas dibandingkan dengan Windows 7. Microsoft meluncurkan layanan yang memungkinkan memperbarui driver perangkat melalui Pembaruan Windows pada 2005, dan seperti yang Anda ingat, Windows Vista dirilis setahun kemudian, begitu banyak produsen perangkat keras tampaknya memutuskan untuk tidak menghabiskan uang untuk menyediakan kemampuan untuk memperbarui driver perangkat mereka untuk Windows XP melalui Pembaruan Windows. Dan justru karena alasan ini, untuk memberi pengguna ponsel hak untuk memasang peralatan baru, administrator perusahaan harus memberi pengguna hak administrator lokal pada laptop mereka..
Bersamaan dengan peluncuran Windows Vista, prosedur untuk menginstal driver baru telah sedikit berubah. Dalam versi Windows sebelumnya, driver perangkat dapat disimpan di berbagai direktori, tetapi sekarang di Windows Vista dan versi Windows yang lebih baru, konsepnya "Repositori driver"(Toko supir), yang merupakan lokasi tepercaya untuk menyimpan semua driver bawaan dan paket driver pihak ketiga. Sekarang di Windows Anda hanya dapat menginstal driver yang tersimpan di repositori Driver Store ini. Proses pengiriman driver di Driver Store disebut "staging" (pengiriman). Berita baiknya adalah setiap driver yang ada di repositori driver dapat diinstal oleh pengguna mana pun tanpa hak administrator lokal.
Mari kita bayangkan apa yang terjadi ketika pengguna mencoba menghubungkan perangkat baru ke klien di Windows 7. Secara default, Windows 7 mencoba menemukan driver yang sesuai untuk Pembaruan Windows, dan jika driver ditemukan, itu akan secara otomatis mengunduh dan meletakkannya di toko lokal Driver Store, dll. e. Sebelum pemasangan, proses pengiriman driver (pementasan) akan dilakukan. Jika tidak ditemukan driver yang sesuai, Windows akan terus mencari driver yang sesuai di penyimpanan lokal. Jika driver yang sesuai ditemukan, Windows akan menginstalnya. Jika pengandar tidak ditemukan lagi, sistem akan terus mencari di sepanjang jalur yang ditentukan dalam nilai kunci registri Devicepath, itu bisa berupa drive lokal, misalnya C: \ Drivers atau folder jaringan. Jika driver tidak ditemukan di sana, Windows akan memberi tahu Anda bahwa tidak ada driver yang cocok ditemukan.
Proses yang dijelaskan di atas akan membantu sebagian besar pengguna rumahan dan pengguna perusahaan kecil memecahkan masalah pemasangan perangkat lokal tanpa memiliki hak administrator lokal. Namun, sejumlah masalah akan muncul di jaringan organisasi besar:
- Banyak perusahaan ingin memahami dan mengontrol dengan jelas apa yang diinstal pada komputer mereka. Dan bahkan jika kami menganggap konten simpul Pembaruan Microsoft Windows sebagai tepercaya, di banyak perusahaan kebijakan keamanan melarang akses ke sumber daya eksternal secara langsung (termasuk pada Server Pembaruan Windows).
- Sejauh yang saya tahu, tidak mungkin memisahkan proses pencarian pada pembaruan Microsoft node untuk pembaruan keamanan Windows dan driver perangkat, oleh karena itu, jika organisasi menggunakan server WSUS lokal, maka klien akan mencari driver pada Windows Update Server eksternal, dan juga akan digunakan untuk mengunduh pembaruan Windows Yaitu menggunakan WSUS lokal kehilangan artinya. (Jika saya salah, koreksi saya).
- Jika perusahaan menerapkan kebijakan yang sangat ketat tentang penggunaan perangkat tertentu, maka administrator sistem harus memastikan bahwa driver diperbarui di Driver Store lokal di semua klien perusahaan.
Namun, terlepas dari masalah yang dijelaskan, ada sejumlah solusi. Dan, seperti banyak pengaturan Windows lainnya, manajemen instalasi driver perangkat dapat dikontrol menggunakan Kebijakan Grup..
Pengaturan ini ada di bagian kebijakan grup berikut: Konfigurasi Komputer \ Template Administratif \ Sistem \ Instalasi Perangkat. Parameter di bagian Konfigurasi Pengguna \ Template Administratif \ Sistem \ Instalasi Driver akan diabaikan karena tidak berlaku untuk Windows 7.
Kami melarang klien untuk mencari driver di simpul Pembaruan Windows
Untuk mencegah klien Windows 7 dari mencari driver pada node Pembaruan Windows, aktifkan Kebijakan Grup "Tentukan urutan pencarian untuk lokasi sumber driver perangkat"Dan konfigurasikan -" Jangan mencari Pembaruan Windows ".
Izinkan pengguna biasa memasang driver perangkat jenis ini
Pengaturan Kebijakan Grup bernama "Izinkan pemasangan perangkat menggunakan driver yang cocok dengan kelas pengaturan perangkat ini”(Terletak di Konfigurasi \ Administratif Templat \ Sistem \ Instalasi Perangkat \ cabang Pembatasan Instalasi Perangkat IT Administrator) memungkinkan pengguna biasa untuk mengunduh dan menginstal driver perangkat dari kelas yang ditentukan. Ini berarti bahwa jika departemen TI tidak dapat melacak paket driver untuk printer yang digunakan oleh pengguna perusahaan, Anda dapat mengizinkan instalasi driver printer untuk semua pengguna jaringan, sedangkan instalasi driver untuk kelas perangkat lain dapat dilarang.
Preloading driver di Driver Store pada Windows 7
Untuk sejumlah perangkat eksternal yang tersebar luas, administrator dapat melakukan pra-instal driver dalam repositori di semua sistem pengguna seluler perusahaan. Anda dapat melakukan ini sebagai berikut:
- Mendistribusikan driver dengan gambar OS perusahaan standar
- Instal driver setelah menginstal sistem klien - postinstall (MDT, SCCM, WSUS)
- Distribusi driver berdasarkan permintaan sebagai paket perangkat lunak
Saya tidak akan suka melukis implementasi dari masing-masing skenario ini, tetapi mencoba untuk menghadapi situasi khas yang mungkin dihadapi administrator dalam praktik.
Hampir semua pengguna ingin dapat menyinkronkan kalender mereka dengan perangkat seluler, dan jika perangkat ini menjalankan Windows Mobile, Anda pasti memerlukan Windows Mobile Device Center untuk menghubungkan perangkat ini ke komputer dengan Windows 7.
Jika Anda tidak tahu persis driver mana yang diperlukan, biarkan sistem mencari dan menginstal driver yang diperlukan dari node Pembaruan Windows itu sendiri. Setelah instalasi selesai, buka direktori C: \ Windows \ System32 \ Driverstore dan temukan folder yang baru dibuat.
Sekarang Anda cukup menyalin direktori ini dan mendistribusikannya ke repositori driver lokal di PC perusahaan. Metode lain adalah mengunduh paket driver secara langsung (cara melakukannya dijelaskan di sini http://support.microsoft.com/kb/323166) dari Katalog Pembaruan Windows.
Anda akan mengunduh kira-kira file berikut: X86-ar_bg_zh-tw_cs_da_de_el_en_es_fi_fr_ ... v_th_tr_sl_et_lv_lt_zh-cn_pt_ja-nec-20060042_b5eca0da489018bbc1930e42252b1034f739af15.cab. Selanjutnya, CAB ini harus dibongkar.
Selanjutnya, saya akan menunjukkan cara menambahkan driver yang diunduh ke toko driver di Driver Store Windows 7.
Untuk menambahkan driver ke repositori, Anda dapat menggunakan utilitas pnputil.exe, mengetik kira-kira perintah berikut:
Pnputil -a c: \ data \ mobile \ wcerndis.if_x86_neutral_56159f2c2377f6d2 \ wcerndis.inf
Bagi mereka yang tertarik dengan apa yang sebenarnya terjadi dengan prosedur ini, periksa majalahnya c: \ Windows \ INF \ setupapi.dev.log.
Sekarang driver perangkat telah diprogram di repositori driver Windows 7, kita dapat masuk sebagai pengguna biasa dan menghubungkan perangkat mobile kita (dalam contoh ini, Samsung Omnia GT8000 dengan Windows Mobile 6.5).
Dan lagi, log terperinci tentang apa yang terjadi di setupapi.dev.log.
Jadi, driver sudah ditempatkan di direktori driver sistem dan setelah koneksi pertama perangkat ke komputer itu akan diinstal dan akan tersedia untuk digunakan.
