使用 GPO 添加网络打印机的最佳方法

使用 GPO 添加网络打印机的最佳方法

对于使用 GPO 的用户来说,添加打印机的最佳方法是什么?还有什么方法可以阻止他们添加网络打印机,但允许他们添加本地打印机?

服务器是 Win 2003 RC2,客户端是 XP 和 Win 7 的混合

答案1

这篇文章太冗长了,但有很好的建议。基本上使用 GPO 中的已部署打印机,并PushPrinterConnections.exe作为登录脚本运行(部分pmcmgmt.exe来自此MS DL 页面)。

网络打印机安全应在打印服务器端处理,而不是试图锁定客户端(这将严重破坏上述过程)。非本地管理员的用户无论如何都无法添加本地打印机(我们都知道,适当的安全性要求普通用户不是本地管理员,尤其是在 XP 上)。

答案2

我认为对此的共识已经程序运行库一段时间。@Chris 提出了一个很好的建议,但我不知道它适用于 XP,客户(我以为所有这些业务在 Vista 或更新版本上运行良好;但在使用 XP 客户端时我仍然遇到大量问题printmanagement.msc)。

答案3

扩展其他一些答案,我同意 Chris S 的方法最适合从打印服务器部署。但如果您只讨论具有 TCP/IP 端口的本地打印机,那么 alharaka 使用 prnmgr.vbs 是正确的。

我曾写过关于使用 prnmgr.vbs 和其他相关 vbs 脚本来部署打印机的文章,如下: http://faultbucket.ca/2011/01/silent-printer-deployment-in-windows/

它旨在从您自己的计算机运行,以便一次性推送到客户端。如果您想在 GPO 中使用它,我建议:

  • 为您想要部署的打印机分组制作单独的脚本
  • 使用这些脚本作为启动/关闭脚本创建一个 GPO,针对您的用户或计算机的相应 OU
  • 确保将脚本放在安全的位置,因为它将包含管理凭据。

我唯一能想到的办法就是在脚本中添加某种类型的检查,即“如果此打印机已安装,则跳过”。这样,对于已经安装有相应打印机的计算机,启动/关闭时间就不会受到影响。

回答您的另一个问题,我认为不可能允许用户添加本地打印机而不授予他们管理员权限。

相关内容