Пользователю разрешить доступ к диспетчерам устройств, дисков - как?
 

Приветствую всех!
Есть User из группы "Поьзователи" - как ему разрешить доступ к диспетчеру устройств и управлению дисками?
Подключают на горячую жёсткие диски, а автоматом диск не подключается к системе - требуется вручную обновить оборудование в диспетчере устройств.
Затем в управлении дисками нужно будет разметить диск, отформатировать и подключить букву нового диска в систему.

Вот такая задача.
Пока пришлось пользователя перевести в группу Администраторы.

На другом сайте ответил

"Выполнение задач по обслуживанию томов", "Загрузка и выгрузка драйверов устройств" - это всё проделывал. Не помогло.
Или после этого нужна перезагрузка?

Самому особо не нужно было, только смотрел.
Перезагрузка может потребоваться, т.к. это глобальное изменение прав.

Перезагружал - не помогло.
При запуске диспетчера устройств появляется предупреждение:

и в действиях нет обновить. Т.ч. оборудование не обновишь, а соответственно подключенный диск не обнаружится.

Обход ситуации - в планировщике ручную задачу на запуск, интерактивную и выполняемую с наивысшими правами от имени админского акка... Пользователю ярлык на запуск задачи.
Ну или глобально помимо прав еще UAC отключи...

UAC и так отключен.
Не понял, что за задачу в планировщике настроить, если требуется: 1) обновить оборудование, чтобы обнаружился диск, установились драйвера на него; 2) если он не отформатирован, то его нужно форматировать (для этого нужен доступ к менеджеру дисков diskmgmr.msc) и назначить букву диску.

Ciber SLasH,
переформулируем задачу: надо запустить программу от имени админа под учеткой ограниченного пользователя.
В принципе можно в качестве объекта указать(для простоты) compmgmt.msc - эта оснастка содержит и диспетчер устройств и управление дисками. Вызывать, естественно, не *.msc напрямую, а как mmc.exe "%SystemRoot%\system32\compmgmt.msc".

Т.е. ярлык на рабочий стол и в безопасности дать полный доступ User-у?

Ярлык на запуск созданной в планировщике задачи. И никаких добавочных доступов не требуется.

Предвидя следующий вопрос даю ответ:

Наизусть все права не помню, а группа "Опытные пользователи" не помогает?
Ещё можно разрешить попытаться в политиках "параметры безопасности" отредактировать "Устройства: разрешить форматирование и извлечение съемных носителей"
__
Но. скорее всего, проще воспользоваться советом другого участника обсуждения

y--:
Создал в планировщике задачу:


создал ярлык на рабочем столе User-а:

под учёткой User ярлык не запускается (кликаешь - ничего не происходит). Если изменить свойства задачи в планировщике "Параметры безопасности\При выполнении задачи использовать следующую учётную запись пользователя:"

выбрать user, то ярлык запускается, но прав всё равно нет: всё тоже предупреждение при запуске диспетчера устройств

Alex_Dolmatov:
Группа не помогает. Параметры безопасности - не помогают.

Делал и такую задачу в планировщике и ярлык на рабочий стол юзеру. Но, при запуске диспетчера устройств из этого управления компьютером - всё равно предупреждение о недостаточности прав.

Через AdmiLink тоже не работает.
Сделал всё, как написано было тут с способе №5: http://www.oszone.net/10594/run_as_admin
В итоге ярлык не запускается:

Попробуй древний вариант через системную команду RUNAS http://ab57.ru/cmdlist/runas.html

Ciber SLasH
точку переставь на "Выполнчять независимо от регистрации пользователя"

Добавлено: и в параметрах "Выполнять задачу по требованию"

Для RunAs пользователю придётся дать пароль администратора, а это равносильно тому, что пользователь стал администратором.
Не получается. Если в "Параметры безопасности\При выполнении задачи использовать следующую учётную запись пользователя:" стоит user, то появляется ошибка: "Ошибка в задаче dev_mgr. Сообщение об ошибке: Ошибка ограниченного использования учетной записи пользователя. Возможные причины - запрещены пустые пароли или в политике включено ограничение использования."

Ciber SLasH
при чем тут юзер? У него ведь заведомо прав не хватает. Только аккаут с админскими правами.

Я же писал, что если в "Параметры безопасности\При выполнении задачи использовать следующую учётную запись пользователя:" поставить admin, то ярлык у user-а не запускается.

"Выполнять независимо от регистрации пользователя", "Выполнять задачу по требованию" - стоит.
Перевёл снова "Параметры безопасности\При выполнении задачи использовать следующую учётную запись пользователя:" admin
Ярлык у user-а не запускается.

У пользователя "admin" пароль есть или нет?

Конечно есть, разве из обсуждения это не понятно?
Аккаунт без пароля - пользовательский аккаунт User.

По пустым паролям:
Там-же в политиках безопасности отключите "Учетные записи: ограничить использование пустых паролей только консольным входом"

Alex_Dolmatov:
Сделал. Всё равно ярлык у User-а не запускается: видно, что в панели задач мелькает окно. А под admin-ом видно, как создаётся процесс mmc.exe и тут же завершается.
Если на ярлыке зажать Enter, то видно, как появляется консольное окно, в котором написано: "Отказано в доступе".

Заработала зараза через AdmiLink :lamer:
Если указывать "C:\Windows\system32\mmc.exe", то AdmiLink не хотела генерировать ключ. Если просто mmc.exe, то говорит, что путь не найден.
А вот так заработало:
Ярлык через AdmiLink на schtasks - не запускается. Как писал уже: возникает ошибка доступа.