之前,我曾发布过堆栈溢出,因为我认为代码是错误的。我的目标是检查打印机服务器上的打印机和托盘并将其显示在网页上。
当我使用管理员帐户运行池时,没有任何问题。但是,如果我使用只是普通用户的 AD 帐户运行此操作,则无法正常工作,因为它无法将驱动程序复制到“C:\Windows\System32\spool\drivers\x64\3”。我已授予池用户对此目录的完全控制权,但没有效果。
所以,我的问题是,给予该用户从打印机服务器复制驱动程序的最佳权利是什么(无法授予该用户管理员身份)?
感谢您的帮助。
答案1
在此处查看计算机和用户配置的 GPO 设置:策略/管理模板/控制面板/打印机/指向和打印限制
具体来说,对于用户策略,如果您希望用户能够添加打印机并从服务器下载驱动程序,而无需 UAC 提示或提升提示。
答案2
仅为计算机添加或创建 GPO
范围 - 位置 - yourdomain.local
范围 - 安全过滤 - 经过身份验证的用户
详细信息 - GPO 状态 - 用户配置设置已禁用
设置
- 计算机配置
- 政策
- Windows 设置
- 安全设定
- 当地政策
- 安全选项
设备:防止用户安装打印机:已禁用
- 管理模板(..ADMX..)
- 打印机
- 添加打印机向导-网络扫描页面:已启用
目录打印机数量:100
- 指向和打印限制:已启用
安装时..新:不显示..
更新时..存在:仅显示
就这样