有没有办法禁用通过 UNC 路径打印或安装打印机?如果在我们的 RDP 环境中通过 UNC 路径添加打印机,它会显示给同一集合中的每个用户。如果通过选择“在目录中查找打印机”选项添加打印机,它只会显示给他们。
用户通过打开运行提示符并输入:\\server 并双击所需的打印机或输入:\\server\printer 来添加打印机
我想澄清一下,这只发生在使用通过远程桌面服务登录的用户身上。
答案1
通常只有具有本地端口的打印机才会显示给所有用户。(例如使用 tcp/ip 端口),因此我会检查为什么您的服务器上的行为不一样,我认为那些用户位于本地管理员组或打印操作员组中。
以极端的方式解决您的问题;
通过 GPO 防止添加任何打印机并通过 GPO 部署所需的打印机?
选项1:
在组策略编辑器中,展开以下文件夹:用户配置、管理模板、控制面板和打印机。(请参阅那里)
禁用添加打印机:阻止用户使用熟悉的方法添加本地和网络打印机。此策略会从“开始”菜单和“控制面板”中的“打印机”文件夹中删除“添加打印机”向导。此外,用户无法通过将打印机图标拖到“打印机”文件夹中来添加打印机。如果他们尝试使用此方法,则会显示一条消息,说明该操作已被策略禁用。
选项 2:
您还可以配置指向和打印限制,以限制用户可以添加或不可以添加的内容。您需要启用设置,请参阅那里的说明。指向并打印限制策略设置的说明
如果未列出驱动程序,它将阻止使用上述设置安装打印队列;
策略设置:阻止用户安装打印机驱动程序位置:计算机配置\Windows 设置\安全设置\本地策略\安全选项