Tiskalniki in faksi kot skrbnik. Metode za namestitev gonilnikov s strani uporabnikov brez skrbniških pravic. Kaj so vozniki

Dober dan, dragi bralci in naročniki blogov, danes se bomo z vami pogovarjali o tem, kako odpreti snap-in msc windows prek ukazne vrstice, zakaj bi ga morda potrebovali in kako bo pomagal pri vsakodnevni praksi sistemskega skrbnika. Zaupajte znanju, pridobljenemu v tem članku, v prihodnosti vam bo lahko prihranilo ogromno časa in živčnih celic, da ne omenjam priložnosti, da svoje piflarsko znanje pokažete pred sodelavci, le če ga aktivno uporabljate sistemi linux in poznate osnovne ukaze v konzoli, potem vas bodo zanimali tudi ti. Vedno, če je le mogoče, poskusite študirati onkraj vmesnikov GUI in tudi alternativne metode nastavitve, saj ko Nastavitev sistema Windows Strežnik, vse pogosteje izbirajo jedrni način z minimalističnim vmesnikom.

Kaj je msc snap-in

In tako msc v sistemu Windows pomeni Microsoft System Console, še preprosteje so to okna ali kot jim tudi pravijo snap-ini za upravljanje določenih funkcij operacijski sistem. Prej sem vas že seznanil z načinom ustvarjanja priročnega mmc snap-ina, v katerega smo dodali vse, kar potrebujete sistemski administrator za vsakodnevno uporabo.

In verjetno se boste vprašali, kaj ima ukazna vrstica in vse to opraviti z njo, toda tukaj je, kaj ima s tem. Predstavljajmo si situacijo: v vaši organizaciji imate domeno Aktivni imenik, navadni uporabniki nimajo pravic lokalnega skrbnika na svojih delovnih postajah, vse gre in deluje kot po maslu, zgodi se situacija, da morate na primer spremeniti nekatere nastavitve za uporabnika in to morate storiti zdaj, tako da ni čas, da poiščete te nastavitve v pravilniku skupine. Kaj storiti, prijava ni možnost, ker morate narediti spremembe v drugem uporabniškem profilu in kako odpreti, na primer, snap-in Computer Management ali System.

Tukaj nam bo pomagalo poznavanje imen vtičnikov msc windows in ukazne vrstice. Vse kar morate storiti je, da kot skrbnik odprete ukazno vrstico in vnesete želeno ime snap-ina msc. Spodaj je seznam. Kot lahko vidite, sem na primer z odpiranjem ukazne vrstice cmd.exe vnesel vrednost, ki odpre nadzorno ploščo s pravicami sistemskega skrbnika.

Elementi opreme MSC Management Console

  • appwiz.cpl- Namestitev in odstranitev programov
  • certmgr.msc- Certifikati
  • ciadv.msc- Storitev indeksiranja
  • cliconfg- Program omrežni odjemalec SQL
  • clipbrd- Odložišče
  • compmgmt.msc- Računalniško upravljanje
  • dcomcnfg- Konzola za upravljanje komponent DCOM
  • ddeshare- DDE Shares (ne deluje na Win7)
  • desk.cpl- Lastnosti zaslona
  • devmgmt.msc- Upravitelj naprav
  • dfrg.msc- Defragmentacija diska
  • diskmgmt.msc- Upravljanje diskov
  • drwtsn32- Dr. Watson
  • dxdiag- Diagnostična storitev DirectX
  • eudcedit- Osebni urejevalnik simbolov
  • eventvwr.msc- Pregledovalnik dogodkov
  • požarni zid.cpl- Nastavitve požarnega zidu Windows
  • gpedit.msc- Pravilnik skupine
  • fsmgmt.msc - Skupne mape
  • fsquirt- Mojster prenosa datoteke Bluetooth
  • chkdsk- Preverjanje diska (običajno se zažene s parametri črka_pogona: /f /x /r)
  • nadzor tiskalnikov- Tiskalniki in faksi - se ne zažene vedno
  • nadzor skrbniških orodij- Računalniška administracija - se ne zažene vedno
  • nadzirajte načrtovana opravila- Načrtovana opravila (razporejevalnik)
  • nadzor uporabniških gesel2 - Vodenje računa
  • compmgmt.msc- Računalniško upravljanje ( compmgmt.msc /računalnik=pc - daljinec PC računalnik)
  • lusrmgr.msc- Lokalni uporabniki in skupine
  • mmc- ustvarjanje lastne opreme
  • mrt.exe- Odstranjevanje zlonamerne programske opreme
  • msconfig- Nastavitev sistema (samodejni zagon, storitve)
  • mstsc- Povezava z oddaljenim namizjem
  • ncpa.cpl - Omrežne povezave

  • ntmsmgr.msc- Odstranljiv pomnilnik
  • mmsys.cpl- Zvok
  • ntmsoprq.msc- Zahteve operaterja za odstranljiv RAM (za XP)
  • odbccp32.cpl- Skrbnik vira podatkov
  • perfmon.msc- Produktivnost
  • regedit- Urejevalnik registra
  • rsop.msc- Posledična politika
  • secpol.msc- Lokalne varnostne nastavitve ( Lokalna politika varnost)
  • storitve.msc- Storitve
  • sfc /scannow- Obnovitev sistemske datoteke
  • sigverif- Preverjanje podpisa datoteke
  • sndvol- nadzor glasnosti
  • sysdm.cpl- Lastnosti sistema
  • syskey - Zaščita podatkovne baze računov
  • taskmgr- Upravitelj opravil
  • utilman Dispečer pripomočki
  • preveritelj Upravitelj preverjanja gonilnikov
  • wmimgmt.msc- Infrastruktura upravljanja WMI

Seznam snap-inov msc za Windows Server

Poglejmo, kako se zaženejo skrbniška orodja Windows ukazna vrstica cmd.exe

  • domain.msc - domene Active Directory in zaupanje
  • dsa.msc - uporabniki in računalniki Active Directory
  • tsadmin.msc - Upravitelj terminalskih storitev
  • gpmc.msc - konzola za upravljanje GPO (konzola za upravljanje pravilnika skupine)
  • gpedit.msc - urejevalnik predmetov pravilnika skupine
  • tscc.msc - Nastavitev terminalskega strežnika (Konfiguracija TS)
  • rrasmgmt.msc - Usmerjanje in oddaljeni dostop
  • dssite.msc - spletna mesta in skladi Active Directory
  • dompol.msc - varnostne nastavitve domene
  • dсpol.msc - varnostna politika krmilnika domene (varnostne nastavitve DC)
  • dfsgui.msc - Porazdeljeno datotečni sistem DFS (distribuirani datotečni sistem)
  • dnsmgmt.msc - DNS
  • iscsicpl.exe - Iniciator ISCSI
  • odbcad32.exe - skrbnik 32-bitnega vira podatkov ODBC
  • odbcad64.exe - skrbnik 64-bitnega vira podatkov ODBC
  • powershell.exe -noexit -ukaz import-module ActiveDirectory - modul Powershell Active Directory
  • dfrgui.exe - Optimizacija diska
  • taskschd.msc /s - Načrtovalnik opravil
  • dsac.exe - Skrbniško središče Active Directory
  • printmanagement.msc - Upravljanje tiskanja
  • vmw.exe - orodje za količinsko aktiviranje
  • eventvwr.msc /s - Pregledovalnik dogodkov
  • adsiedit.msc – urejevalnik ADSIedit
  • wbadmin.msc - Sistem za arhiviranje Windows podatki Strežnik
  • ServerManager.exe - Upravitelj strežnika

Kot lahko vidite, je snap-in msc windows zelo uporabno orodje sistemska administracija. Zdi se mi celo hitreje odpreti kakšne snap-ine kot klikati na kup oken z miško, sploh če je strežnik ali računalnik počasen ali pa ni miške. In v vsakem primeru je vedno koristno vedeti takšne stvari. Večina vsega, kar uporabljamo, je shranjenega v c:\Windows\System32. Če greste v to mapo, lahko najdete veliko zanimivih stvari.

nbtstat -pc- uporabniško ime uporabnika, ki dela na oddaljenem računalniku
net localgroup uporabnik skupine /add- Dodajte uporabnika v skupino skupine
net localgroupuporabnik skupine/izbriši- Odstrani uporabnika iz skupine
net send pc ""besedilo"" - pošljite sporočilo uporabniku osebnega računalnika
neto sej- seznam uporabnikov
net session/delete- zapre vse omrežne seje
net use l: \\ime računalnika\mapa\- povežite omrežni pogon l: mapo na oddaljenem računalniku
net uporabniško ime /aktivno:št- blokirati uporabnika
net uporabniško ime /aktivno:da- odblokirati uporabnika
net uporabniško ime/domena- podatke o uporabniku domene
neto uporabniško ime /dod- dodaj uporabnika
net user Name /delete- izbriši uporabnika
netstat -a- seznam vseh povezav z računalnikom
reg dod- Dodajte parameter v register
reg primerjaj- Primerjajte dele registra.
reg kopija- Kopira z ene particije na drugo
brisanje reg- Briše določen parameter ali razdelek
reg izvoz- Izvozi del registra
uvoz reg- V skladu s tem uvozite del registra
reg obremenitev- Naloži izbrani del registra
reg poizvedba- Prikaže vrednosti dane veje registra
obnovitev reg- Obnovi izbrani del registra iz datoteke
reg shrani- Shrani izbrani del registra
reg razkladati- Razloži izbrani del registra
ugasniti- ob izklopu računalnika lahko drugega izklopite na daljavo.
SystemInfo /s stroj- bo pokazal veliko koristnih informacij o oddaljeni napravi

Seznam ukazov za elemente nadzorne plošče Windows

  • nadzor / ime Microsoft.AutoPlay - samodejno predvajanje
  • nadzor / ime Microsoft.OfflineFiles - datoteke brez povezave
  • control /name Microsoft.AdministrativeTools - Administracija
  • control /name Microsoft.BackupAndRestore - varnostno kopiranje in obnovitev
  • nadzor / ime Microsoft.WindowsFirewall - Požarni zid Windows Windows
  • control /name Microsoft.Recovery - Obnovitev
  • control /name Microsoft.DesktopGadgets – Namizni pripomočki
  • control /name Microsoft.DateAndTime - Datum in čas
  • control /name Microsoft.DeviceManager – Upravitelj naprav
  • control /name Microsoft.CredentialManager – upravitelj poverilnic
  • nadzor /ime Microsoft.HomeGroup - Domača skupina
  • Windowscontrol /ime Microsoft.WindowsDefender - Windows Defender
  • nadzor /ime Microsoft.Sound – Zvok
  • control /name Microsoft.NotificationAreaIcons – ikone območja za obvestila
  • nadzor / ime Microsoft.GameControllers - Igralne naprave
  • Keyboardcontrol /name Microsoft.Keyboard – Tipkovnica
  • control /name Microsoft.Mouse - miška
  • control /name Microsoft.TaskbarAndStartMenu – opravilna vrstica in meni Start
  • nadzor - Nadzorna plošča
  • control /name Microsoft.Fonts – mapa “Fonts”.
  • control /name Microsoft.IndexingOptions – Možnosti indeksiranja
  • control /name Microsoft.FolderOptions - Možnosti mape
  • control /name Microsoft.PenAndTouch – Pero in naprave na dotik
  • control /name Microsoft.Personalization – Personalizacija
  • control /name Microsoft.RemoteAppAndDesktopConnections – povezave z oddaljenim namizjem
  • control /name Microsoft.GetPrograms - Pridobivanje programov
  • control /name Microsoft.GettingStarted - Kako začeti
  • control /name Microsoft.ProgramsAndFeatures – Programi in funkcije
  • сcontrol /name Microsoft.DefaultPrograms - Privzeti programi
  • control /name Microsoft.SpeechRecognition - Prepoznavanje govora
  • control /name Microsoft.ParentalControls – Starševski nadzor
  • control /name Microsoft.InternetOptions - Internetne možnosti
  • control /name Microsoft.TextToSpeech - Lastnosti govora
  • nadzor /ime Microsoft.System – Sistem
  • control /name Microsoft.ScannersAndCameras – Skenerji in kamere
  • control /name Microsoft.PerformanceInformationAndTools – števci in orodja za uspešnost
  • control /name Microsoft.PhoneAndModem – Telefon in modem
  • control /name Microsoft.ColorManagement – ​​Upravljanje barv
  • control /name Microsoft.Troubleshooting – Odpravljanje težav
  • control /name Microsoft.DevicesAndPrinters – Naprave in tiskalniki
  • control /name Microsoft.UserAccounts - uporabniški računi
  • control /name Microsoft.MobilityCenter – Center za mobilnost
  • control /name Microsoft.WindowsUpdate - Center za posodobitve
  • control /name Microsoft.ActionCenter – akcijski center
  • control /name Microsoft.SyncCenter – Center za sinhronizacijo
  • control /name Microsoft.EaseOfAccessCenter – Središče za enostaven dostop
  • control /name Microsoft.NetworkAndSharingCenter – Center za omrežje in skupno rabo skupni dostop
  • nadzor / ime Microsoft.BitLockerDriveEncryption – šifriranje pogona
  • control /name Microsoft.Display - Zaslon
  • nadzor / ime Microsoft.PowerOptions - Možnosti napajanja
  • control /name Microsoft.RegionAndLanguage - Jezik in regionalni standardi

Če imate kaj dodati na seznam kanoničnih imen msc, napišite v komentarje in dodal jih bom.

Dober dan, bralci. Danes sem spet moral iskati potrebne informacije. Pogosto je treba pomagati Uporabniki sistema Windows neposredno iz uporabniškega računa in pri roki ni nobenih orodij razen vgrajenega Windows ukaz vrstice cmd.exe.

Pri delu z omejenimi pravicami račun Pogosto morate opraviti kakšno nalogo s povišanimi skrbniškimi pravicami. cmd je najprimernejše orodje za ta opravila, da ne bi večkrat vnašali skrbniškega gesla, je dovolj, da kot skrbnik enkrat zaženete ukazno vrstico in izvedete potrebna dejanja zaženite potrebne ukaze, ki jih bom opisal spodaj:

appwiz.cpl- Namestitev in odstranitev programov
certmgr.msc- Certifikati
ciadv.msc- Storitev indeksiranja
cliconfg- SQL Network Client Program
clipbrd- Odložišče
compmgmt.msc- Računalniško upravljanje
dcomcnfg- Konzola za upravljanje komponent DCOM
ddeshare- DDE Shares (ne deluje na Win7)
desk.cpl- Lastnosti zaslona
devmgmt.msc- Upravitelj naprav
dfrg.msc- Defragmentacija diska
diskmgmt.msc- Upravljanje diskov
drwtsn32- Dr. Watson
dxdiag- Diagnostična storitev DirectX
eudcedit- Osebni urejevalnik simbolov
eventvwr.msc- Pregledovalnik dogodkov
požarni zid.cpl- Nastavitve požarnega zidu Windows
gpedit.msc- Pravilnik skupine
iexpress- IExpress (ne vem, kaj je)
fsmgmt.msc- mape v skupni rabi
fsquirt- Čarovnik za prenos datotek Bluetooth
chkdsk- Preverite diske (običajno se zažene s parametri črka pogona: /f /x /r)
nadzor tiskalnikov- Tiskalniki in faksi - se ne zažene vedno
nadzor skrbniških orodij- Računalniška administracija - se ne zažene vedno
nadzirajte načrtovana opravila- Načrtovana opravila (razporejevalnik)
nadzor uporabniških gesel2- Vodenje računa
compmgmt.msc- Upravljanje računalnika (compmgmt.msc /computer=pc - daljinski nadzor pc računalnika)
lusrmgr.msc- Lokalni uporabniki in skupine
mmc- ustvarjanje lastne opreme
mrt.exe- Odstranjevanje zlonamerne programske opreme
msconfig- Nastavitev sistema (samodejni zagon, storitve, itd...)
mstsc- Povezava z oddaljenim namizjem
ncpa.cpl- Omrežne povezave
ntmsmgr.msc- Odstranljiv pomnilnik
ntmsoprq.msc- Zahteve operaterja za odstranljiv RAM (za XP)
odbccp32.cpl- Skrbnik vira podatkov
perfmon.msc- Produktivnost
regedit- Urejevalnik registra
rsop.msc- Posledična politika
secpol.msc- Lokalne varnostne nastavitve (lokalna varnostna politika)
storitve.msc- Storitve
sfc /scannow- Obnovitev sistemskih datotek
sigverif- Preverjanje podpisa datoteke
sndvol- nadzor glasnosti
sysdm.cpl- Lastnosti sistema
sysedit- Urejevalnik sistemskih datotek (ne vem, kaj je)
syskey- Zaščita računov baze podatkov
taskmgr- Upravitelj opravil
utilman - Upravitelj pripomočkov
preveritelj- Upravitelj preverjanja gonilnikov
wmimgmt.msc- Infrastruktura upravljanja WMI

Na tem seznamu so večinoma aplikacije GUI. Spodaj bom označil ukaze konzole na ločenem seznamu.

Aplikacije lahko zaženete tudi na nadzorni plošči s skrbniškimi pravicami s klikom desni klik miško, medtem ko držite tipko Shift. In izberite Zaženi kot (Zaženi kot ...) (ustrezno za Win XP).

Seznam ukazov konzole:

nbtstat -pc- uporabniško ime uporabnika, ki dela na oddaljenem računalniku
net localgroup uporabnik skupine /add- Dodajte uporabnika v skupino skupine
net localgroup uporabnik skupine /delete- Odstrani uporabnika iz skupine
net pošlji pc » besedilo »- pošljite sporočilo uporabniku osebnega računalnika
neto sej- seznam uporabnikov
net session/delete- zapre vse omrežne seje
net use l: \\ime računalnika\mapa\- povežite omrežni pogon l: mapo na oddaljenem računalniku
net uporabniško ime /aktivno:št- blokirati uporabnika
net uporabniško ime /aktivno:da- odblokirati uporabnika
net uporabniško ime/domena- podatke o uporabniku domene
neto uporabniško ime /dod- dodaj uporabnika
net user Name /delete- izbriši uporabnika
netstat -a- seznam vseh povezav z računalnikom
reg dod- Dodajte parameter v register
reg primerjaj- Primerjajte dele registra.
reg kopija- Kopira z ene particije na drugo
brisanje reg- Odstrani podani parameter ali razdelek
reg izvoz- Izvozi del registra
uvoz reg- V skladu s tem uvozite del registra
reg obremenitev- Naloži izbrani del registra
reg poizvedba- Prikaže vrednosti dane veje registra
obnovitev reg- Obnovi izbrani del registra iz datoteke
reg shrani- Shrani izbrani del registra
reg razkladati- Razloži izbrani del registra
ugasniti- ob izklopu računalnika lahko drugega izklopite na daljavo.
SystemInfo /s stroj- bo pokazal veliko koristnih informacij o oddaljeni napravi

Ugotovimo, kako lahko navaden uporabnik namesti gonilnike, če nima skrbniških pravic. Ne bomo upoštevali možnosti za vdor v skrbniški račun. Poglejmo bolj kulturne metode.

Kaj so vozniki?

To so programi, ki se izvajajo na ravni sistemskega jedra. To pomeni, da imajo popoln dostop na računalnik, oziroma na katero koli napravo. Seveda pravice do namestitve takih programov ne morete zaupati prvemu človeku, ki ga srečate. Zato lahko samo skrbniki računalnikov namestijo gonilnike. A vsakokratno bežanje, da bi vzpostavili povezavo za spletno kamero ali telefon, tudi ne gre - skrbnik ima dovolj skrbi. Poskusimo rešiti to dilemo.

Metode za namestitev gonilnikov s strani uporabnikov brez skrbniških pravic

Spodaj bomo opisali več načinov, s katerimi bodo uporabniki brez skrbniških pravic lahko namestili gonilnike.

Dodajanje gonilnika v shrambo gonilnikov

Spomnimo se, kaj se samodejno namesti! To je zato, ker so gonilniki za takšne naprave že shranjeni v. To pomeni, da so podatki o gonilniku že preverjeni in da njihova namestitev ne bo povzročila nezaželenih posledic. Zato se pri namestitvi naprave PnP datoteke gonilnika prekopirajo iz pomnilnika na sistemsko lokacijo. Toda v resnici vidimo, da smo samodejno izbrali zahtevani gonilnik in naprava je pripravljena za delo. Vsakdo ima za to dovolj pravic. To pomeni, da lahko uporabnik namesti tiskalnik, če shramba gonilnikov vsebuje zahtevani gonilnik.

Ta teorija bi morala zadostovati, da predlaga možnost namestitve gonilnika naprave za povprečnega uporabnika. Treba je dodati potrebne gonilnike v trgovini z gonilniki na vašem računalniku! Če želite namestiti želeni gonilnik v repozitorij gonilnikov, morate v ukazni vrstici zagnati naslednje:

Pnputil -a c:\newdrives\mydrive.inf

Seveda bo pot in ime datoteke inf tisto, kar potrebujete.

Toda naprava bo nameščena s preprostim uporabniškim računom le, če je na voljo. Tudi če ste v repozitorij dodali nepodpisan gonilnik, boste za njegovo inicializacijo potrebovali skrbniške pravice. Za rešitev takšnih težav lahko ustvarite potrdila za te gonilnike. Vendar bodo delovali le znotraj organizacije. Ustvarjanje certifikatov je stvar strežniških strojev, zato tega za zdaj ne bomo obravnavali.

Določite mape z dovoljenimi gonilniki

Če odprete Urejevalnik registra(Izvedi in vstopite regedit) in sledite poti hkey_local_machine\software\microsoft\windows\trenutna različica, Tam boste našli možnost Pot naprave, v katerem je privzeta vrednost %SystemRoot%\inf. Ta parameter označuje lokacijo, kjer se išče gonilnik za novo povezano napravo. Dodate lahko poljubne druge poti za iskanje gonilnika z vejico. No, seveda, če imate gonilnike nekje v računalniku, čeprav bi bil resnejši korak določiti omrežno mapo z gonilniki. Uporaba ta metoda Dodali boste še nekaj mest, kjer lahko tehnologija PnP potegne gonilnike, kar pomeni, da rednih uporabnikov bo lahko namestil gonilnike za napravo.

Omogočite dostop za namestitev nekaterih gonilnikov

Zadnja možnost je dovoliti uporabnikom določene razrede naprav. Bistvo je omogočiti uporabnikom, da namestijo gonilnike za svoje telefone, kamere, spletne kamere in druge različne majhne zunanje naprave. Toda hkrati jim ne dovolite dostopa do dela z gonilniki jedra ali grafične kartice, saj lahko neustrezna dejanja z gonilniki, na primer grafične kartice, povzročijo resne težave. Kaj je treba narediti za to?

Odprto upravitelja naprav, razširite razred želeno napravo, izberite katero koli napravo in jo odprite Lastnosti. Pojdite na zavihek Inteligenca in izberite predmet s seznama GUID razreda naprave A. Na terenu Vrednote da se pojavi GUID, desni klik na GUID in Kopirati. Nato v meniju Izvedi klicanje gpedit.msc in kliknite v redu. Bo odprto Lokalni urednik pravilnik skupine . Tukaj izberemo zaporedno: Pravilnik “Lokalni računalnik” -> Konfiguracija računalnika -> Administrativne predloge -> Sistem -> Namestitev gonilnika in odprite parameter Dovoli neskrbnikom, da namestijo gonilnike za te namestitvene razrede naprav. Najprej aktiviramo to funkcijo: preklopite na Vklopiti. Nato spodaj najdemo gumb Prikaži in na terenu Pomen prilepite kodo GUID, ki smo jo kopirali. Prav tako omogočamo vgradnjo vseh razredov naprav, ki se vam zdijo potrebne. Za vse spremembe v sistemu morate znova zagnati računalnik, oz. Po tem bodo uporabniki brez skrbniških pravic lahko namestili gonilnike za neizbrane razrede strojne opreme.

Zadnja, tretja možnost namestitve je najučinkovitejša. Običajno bodo takšna dovoljenja izdana za nastavitev telefonov, kamer in drugih majhnih neumnosti, ki v bistvu samodejno zajamejo potrebne gonilnike. In glavna stvar tukaj je, da se ne vmešavate v to. In hkrati blokirajte dostop do namestitve pomembnejših gonilnikov.

Tako lahko uporabnikom podelite pravice in si prihranite dodatno delo.