我正在尝试配置 GPO 设置以允许非管理员添加网络打印机。到目前为止,我已将“设备:阻止用户安装打印机驱动程序”设置为禁用,并启用“指向和打印限制”。同样在该设置下,我已将“安装驱动程序时...和更新驱动程序时...”选项设置为“不显示警告或提升提示”。
在我的 Win7 客户端上运行 gpupdate /force,重新启动以确保安全,运行 gpresult /r 以确认已应用 GPO。尝试添加打印机时,系统仍提示我在非本地管理员用户帐户上输入管理员密码。
我还有一台 Windows 10 Pro 客户端计算机,与 Win7 计算机位于同一个 OU 中,我可以使用同一个非管理员帐户,无需管理员提示即可轻松添加打印机。我们的环境中没有任何打印服务器,因为我们办公室只有大约 5 台打印机。我不确定“指向和打印”限制策略是否仅适用于网络上有打印服务器的情况。
我们运行的是 Windows Server 2012 R2 机箱。我还尝试启用“允许非管理员为这些设备安装类别安装驱动程序”并提供打印机的 GUID。仍然没有变化,所以我完全没有主意了。我希望它适用于 Win7 和 Win10 客户端,因为虽然我们的 Windows 环境很小,但有 win7 和 win10 客户端的混合。有人对要检查什么还有其他想法吗?
答案1
没关系,这是一个非常奇怪的问题。看起来“指向和打印”仅在您实际使用打印服务器时才有效。我碰巧正在研究,我的运行 Win7 的笔记本电脑空闲了 2-3 分钟,它突然开始下载驱动程序,打印机已成功添加。甚至测试打印也成功了。
作为测试,我禁用了除“阻止打印机驱动程序安装”策略之外的所有其他设置,运行 gpupdate /force 命令并再次重新启动。我仍然可以安装不同的打印机。我唯一注意到的是,当我最初添加打印机时,UAC 提示我输入管理员密码。如果您取消该框,您会看到一个 PnPX 设备关联 UAC 框。在这里我恰好闲置了 2-3 分钟,然后我的笔记本电脑就开始下载和安装打印驱动程序。我不确定这是否是一个解决方案,但似乎只需等待几分钟就可以了。我在 Google 上搜索了一下,看起来他们没有为 PnPX 指定设备 GUID,所以我决定这样做