我想在大量 Windows 7 机器上安装打印机。
有些驱动程序是由公认的发布商签名的,有些则没有。
当没有时,我进行手动处理,我会收到消息Windows can't verify the publisher of this driver software
,用户可以在安全性和功能性之间进行选择......
问题:当我完成自动化过程时,用户无法与脚本交互,并且打印机无法安装。
因此,我浏览了互联网,经过多次“禁用所有安全人员”后,我找到了一个部分解决方案来添加一些未签名的驱动程序,使用(以管理员身份)
pnputils -a somedriver.inf
然后我收到一个广告(我必须点击),选择后Install this driver anyway
,所有与此 somedriver.inf 相关的驱动程序都可以由普通用户安装,而不会出现此消息。
(其他想法可以用 pnputils 来实现,但我不太明白它的用途。)
但,我必须在每台电脑上为每个驱动程序执行此操作。该操作将导致大量无趣的工作......
(?) 如何在没有提示的情况下添加一个驱动程序发布者?如何测试 inf 文件以查看它是否会被接受?
答案1
尝试使用组策略。
创建一个新的 GPO 并前往Computer Configuration -> Policies -> Administrative Templates -> Printers -> Point and Print Restrictions
。
启用该功能,然后在“安全提示“ 部分,设置 ”安装新连接的驱动程序时“ 和 ”更新现有连接的驱动程序时“ 到 ”不显示警告或提升提示“。
现在对User Configuration -> Policies -> Administrative Templates -> Printers -> Point and Print Restrictions
如果您为用户编写了打印机脚本,那么通常您还需要允许用户安装打印机驱动程序,即使他们不是管理员。您可以使用组Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation
策略执行此操作,方法是将打印机设备类 GUID 添加到“允许非管理员安装这些设备安装程序类的驱动程序“。
您可以获取Microsoft 的设备类别 GUID。
对于打印机,您需要添加两台:
- {4d36e979-e325-11ce-bfc1-08002be10318} (打印机)
- {4658ee7e-f050-11d1-b6bd-00c04fa372a7} (PnP打印机)