既定では、コンピューターの Administrators グループのメンバーだけが、デバイスをインストールできます。これは、インストール プロセスの必要な手順であるドライバー ストアへのドライバー パッケージの格納が、管理者に対してだけ許可されているためです。Windows Vista® および Windows Server® 2008 では、コンピューターに対してコンピューター ポリシーを構成し、特定のデバイス セットアップ クラスからのデバイスのインストールを、限られたユーザーに許可することができます。

このトピックでは、ハードウェア デバイスに対するデバイス セットアップ クラスを判別し、そのデバイス セットアップ クラスをポリシーに追加して、限られたユーザーが管理者アクセス許可を必要とせずにそのデバイスに対するドライバーをインストールできるようにする手順について説明します。

この操作を正常に行うには、少なくともローカルAdministrators グループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

特定のハードウェア デバイスに対するデバイス セットアップ クラスを判別する

特定のデバイスをインストールするためのアクセス許可を付与するには、まず、Windows がそのデバイスを一意に識別するために使用するデバイス セットアップ クラスを判別する必要があります。デバイス セットアップ クラスは、デバイス ドライバー パッケージの .inf ファイルを見るか、現在インストールされているデバイスのプロパティを見ることで判別できます。

デバイス ドライバー パッケージの .inf ファイルを見てデバイス セットアップ クラスを判別するには
  1. デバイス ドライバー パッケージの .inf ファイルをメモ帳で開きます。

  2. [Version] というテキストで始まるセクションを探します。

  3. そのセクションの中で、ClassGuid= というテキストで始まる行を探します。

  4. 等号の右側の値をクリップボードにコピーして、必要な場所に貼り付けます。

現在インストールされているデバイスのプロパティを見てデバイス セットアップ クラスを判別するには
  1. テスト用のコンピューターにデバイスをインストールします。

  2. そのコンピューターでデバイス マネージャーを開く

  3. [デバイス マネージャー] ツリーで、インストールしたデバイスを探します。

  4. デバイスをダブルクリックして、[プロパティ] ページを表示します。

  5. [詳細] タブをクリックします。

  6. [プロパティ] ボックスの一覧で、[デバイス クラス GUID] を選択します。

  7. GUID を右クリックし、[コピー] をクリックして、必要な場所に貼り付けます。

特定のデバイス セットアップ クラスに対するデバイスのステージングを限られたユーザーだけに許可するポリシーを構成する

Windows がサポートするポリシーを使用すると、管理者は、限られたユーザーだけがインストールできるデバイスを制御できます。既定では、管理者だけがデバイスをインストールできます。Windows は、デバイス ドライバーをドライバー ストアにステージングするときに、このポリシーを強制します。ステージングの詳細については、「ドライバー ストアにデバイス ドライバーをステージする」を参照してください。

ここで説明する手順は、コンピューターの数が少ない場合に適しています。多数のコンピューターに効率よくポリシーを適用するには、グループ ポリシーなどのツールを使用してください。グループ ポリシーの詳細については、Windows Server TechCenter のグループ ポリシーに関するページ (https://go.microsoft.com/fwlink/?linkid=55625 (英語の可能性あり)) を参照してください。

特定のデバイス セットアップ クラスに対するドライバーのステージングを限られたユーザーだけに許可するコンピューター ポリシーを構成するには
  1. 前に説明した手順のいずれかを使用して、デバイスのデバイス セットアップ クラス GUID を判別します。

  2. [スタート] ボタンをクリックし、[検索の開始] ボックス内をクリックして「mmc gpedit.msc」と入力し、Enter キーを押して、ローカル グループ ポリシー オブジェクト エディターを実行します。

  3. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。

  4. ローカル グループ ポリシー オブジェクト エディターの [ローカル コンピューター ポリシー] で、[コンピューターの構成]、[管理用テンプレート]、[システム]、および [ドライバーのインストール] をそれぞれダブルクリックします。

  5. 詳細ウィンドウで、[非管理者によるこれらのデバイス セットアップ クラスのドライバーのインストールを許可する] をダブルクリックします。

  6. [有効] をクリックして、コンピューター ポリシーを有効にします。

  7. [表示] をクリックして、現在承認されているデバイス セットアップ クラスの一覧を表示します。

  8. [表示するコンテンツ] ダイアログ ボックスの [追加] をクリックします。

  9. [項目の追加] ダイアログ ボックスで、中かっこ {} を含むデバイス セットアップ クラスの GUID を入力して、[OK] をクリックします。

  10. [OK] をクリックして [表示するコンテンツ] ダイアログ ボックスを閉じます。

  11. [OK] をクリックしてコンピューター ポリシーを閉じます。

    [状態] 列で、ポリシーが [有効] になっています。

そのコンピューター (または、そのポリシーが適用されるすべてのコンピューター) の限られたユーザーが、管理者特権を必要とせずにそのデバイス セットアップ クラスに対するデバイスをインストールできるようになります。

重要

それでもなお、デバイス ドライバー パッケージは、コンピューター ポリシーに従って署名されている必要があります。ドライバーの発行者に対する証明書が信頼された発行元の証明書ストアにない場合は、インストール プロセスの間に、確認されていない証明書を受け入れるようユーザーに求めるメッセージが表示されます。


目次