使用 GPO 添加网络打印机的最佳方法

这篇文章太冗长了，但有很好的建议。基本上使用 GPO 中的已部署打印机，并PushPrinterConnections.exe作为登录脚本运行（部分pmcmgmt.exe来自此MS DL 页面）。

网络打印机安全应在打印服务器端处理，而不是试图锁定客户端（这将严重破坏上述过程）。非本地管理员的用户无论如何都无法添加本地打印机（我们都知道，适当的安全性要求普通用户不是本地管理员，尤其是在 XP 上）。

我认为对此的共识已经程序运行库一段时间。@Chris 提出了一个很好的建议，但我不知道它适用于 XP，客户（我以为所有这些业务在 Vista 或更新版本上运行良好；但在使用 XP 客户端时我仍然遇到大量问题printmanagement.msc）。

扩展其他一些答案，我同意 Chris S 的方法最适合从打印服务器部署。但如果您只讨论具有 TCP/IP 端口的本地打印机，那么 alharaka 使用 prnmgr.vbs 是正确的。

我曾写过关于使用 prnmgr.vbs 和其他相关 vbs 脚本来部署打印机的文章，如下： http://faultbucket.ca/2011/01/silent-printer-deployment-in-windows/

它旨在从您自己的计算机运行，以便一次性推送到客户端。如果您想在 GPO 中使用它，我建议：

• 为您想要部署的打印机分组制作单独的脚本
• 使用这些脚本作为启动/关闭脚本创建一个 GPO，针对您的用户或计算机的相应 OU
• 确保将脚本放在安全的位置，因为它将包含管理凭据。

我唯一能想到的办法就是在脚本中添加某种类型的检查，即“如果此打印机已安装，则跳过”。这样，对于已经安装有相应打印机的计算机，启动/关闭时间就不会受到影响。

回答您的另一个问题，我认为不可能允许用户添加本地打印机而不授予他们管理员权限。