我有一台已启用打印服务器的 Active Directory 服务器(Windows Server 2019),以及用于办公室每个部门的 GPO,以部署正确的打印机。所有客户端都是 Windows 10 或 11。
GPO 是:
计算机配置
策略 > 管理模板 > 打印机:
将打印驱动程序安装限制为管理员 -> 已禁用
仅使用包指向并打印 -> 已启用
包指向和打印 - 认可的服务器 -> 已启用
输入完全合格的服务器名称:这里我有所有的打印机,如 \\DC\printer1 (我已经在这里添加了所有的打印机)和
用户配置
- 策略 > 管理模板 > 控制面板 > 打印机:
关闭 Windows 默认打印机管理 -> 已启用 - 首选项 > 控制面板设置 > 打印机
共享打印机(名称:\DC\printer-i-want)
printer-i-want(顺序:1)
对于某些打印机,它工作正常 - 打印机被添加到打印机列表中并被选为默认打印机。对于其他一些打印机,PC 上的事件查看器会记录错误
“MY-GPO-NAME”组策略对象中的用户“printername”首选项未应用,因为它失败,错误代码为“0x800704ec 此程序被组策略阻止。有关详细信息,请联系您的系统管理员。”此错误已被抑制。
我做了什么:
- 检查客户端电脑上是否存在 kb5005652 或 KB3170455(关联)
- 全面更新测试电脑
- 使用不同的打印机更改了 GPO,看看它是否有效
- 尝试找到适用于我所有打印机的 Type 4 - 用户模式打印机驱动程序
打印机 HPM426-C 在所有情况下都可以工作。它是类型 4
打印机 HPM426-M 不工作 - 原来是类型 3 - 改为类型 4,现在可以工作了
打印机 OKI-MC342 不工作 - 是类型 4
打印机 OKI-MC363 不工作 - 是类型 3,但找不到类型 4 驱动程序。
我该如何解决这个问题?如能得到任何帮助我将不胜感激!
另外,是否有任何方法可以从客户端电脑中删除其他打印机以避免混淆?
更新 当我以管理员身份登录时,打印机被添加了。
答案1
请参阅 GPO 及其设置的屏幕截图计算机配置级别以确保用户登录计算机时能够添加打印机。
- 计算机配置 > 管理模板 > 打印机
- 计算机配置 > 首选项 > Windows 设置 > 注册表
笔记:确保 AD 计算机对象位于应用此 GPO 的 OU 中,并且Domain Computers和Domain Users(和/或Authenticated Users)位于安全过滤获得许可申请。
我不相信这适用于您的情况,但作为奖励,如果您对打印服务器使用 DNSA或CNAME记录类型,则需要在打印服务器上添加一个名为的 regkey DnsOnWire,然后重新启动服务器。
reg add HKLM\SYSTEM\CurrentControlSet\Control\Print /v DnsOnWire /t REG_DWORD /d 1
此外,关于用户配置级别设置确保组策略首选项到更新通过 GPP 为用户映射打印机(如果当前命名的打印机已经存在,则更新)。确保在Common选项卡中选中了该选项在登录用户的安全上下文中运行(用户策略选项)也。
- 用户配置 > 首选项 > 控制面板设置 > 打印机
笔记:确保 AD 用户对象位于应用此 GPO 的 OU 中,并且Domain Computers和Domain Users(和/或Authenticated Users)位于安全过滤获得许可申请也一样。如果是用户专用的,请确保还包括Domain Computers用户帐户或其组。
最后,如果您设置了策略来阻止 MS Store 应用程序,则可能需要撤消这些策略和/或检查相关的注册表设置是否从存在问题的工作站中清除。
我从来没有遇到过由于阻止 MS Store 而导致打印机无法安装的问题,但是该特定错误就是所指示的,因此撤消这些限制可能会对您有所帮助,但如果提到的其他问题没有解决,也许最后检查这些限制。