我正在尝试通过组策略部署打印机。互联网上的帖子建议使用组策略首选项方法(用户/首选项/控制面板设置/打印机) 是首选方法。
但是,打印机部署失败,事件查看器中出现以下错误:
“组策略对象 {GUID}”组策略对象中的用户“Epson 打印机”首选项未应用,因为它失败,错误代码为“0x80070bcb 系统中未找到指定的打印机驱动程序,需要下载。” 此错误已被抑制。
互联网上的各种来源,包括微软技术网,建议指向和打印限制需要修改 GPO 策略以便允许驱动程序无需提示即可安装。
此策略存在于以下用户配置树中:用户/策略/管理模板/控制面板/打印机;以及计算机配置树下的计算机/政策/管理模板/打印机。
我尝试过两种方法:
- 将用户和计算机指向和打印限制策略都设置为禁用。
- 将用户和计算机指向和打印限制策略设置为上述 Technet 文章中描述的配置(政策屏幕截图)
每次尝试后,我都会执行完整的目录复制,并在测试计算机上执行gpupdate /force从提升的管理员和普通用户命令提示符,重新启动,然后执行gpresult /H 结果.html验证设置已应用。
但是,事件查看器中仍然出现上述错误,并且打印机没有安装。
如果我手动添加打印机添加打印机在控制面板中,驱动程序安装正常。此外,如果我使用“传统”方法通过以下方式部署打印机连接计算机/Windows 设置/部署的打印机,打印机驱动程序和打印机似乎安装良好,但我无法使用 GPP 方法支持的一些较新的功能。
域控制器是 Windows Server 2012 R2,客户端是 Windows 10 Enterprise。所有计算机都已更新最新补丁。
答案1
这是由 KB3170455 引起的 - 该补丁程序修补了以下问题:https://technet.microsoft.com/library/security/MS16-087
它可以防止点和打印驱动程序在没有警告框的情况下安装,除非它们是打包的、签名的驱动程序。不幸的是,许多打印机公司不发布打包的驱动程序。
到目前为止,我还没有找到任何让打印机自动安装的方法。更改点和打印设置无法解决问题。删除更新确实可以解决问题,但会留下安全漏洞。
答案2
正如 Grant 所说,该问题是由安全更新 KB3170455 引起的,确切的修复方法正如他所提到的。但是,在某些情况下,注册表编辑(实际上是黑客攻击)可能会有所帮助。它涉及编辑打印服务器上的注册表,并将显示为非打包驱动程序的任何驱动程序的“PrinterDriverAttributes”值增加一。您仍然需要确保所有适当的组策略设置都已到位,特别是Point and Print Restrictions和Package Point and print - Approved Servers设置。
为了避免发布重复的答案,请参阅我对另一个问题的回答:打印机驱动程序的注册表编辑