我无意中覆盖了我们打印服务器上的主打印驱动程序,并且没有意识到 Microsoft 在 8/10/21 的更新强制要求管理员权限才能安装打印驱动程序。我看到运行内置 cscriptC:\Windows\System32\Printing_Admin_Scripts\en-US\prndrvr.vbs将允许我更新驱动程序,但我们的 Sophos 策略阻止为我们的用户运行 cscript。如果不先删除使用该驱动程序的所有打印机,然后删除旧驱动程序,Powershell 就无法更新驱动程序。pnputil 不想与我需要安装的 Fiery 驱动程序一起使用。打印机是通过 GPO 部署的,驱动程序已打包。
我将使用 MS 提供的不太容易受到攻击的注册表“黑客”来让我的用户再次打印,但在 KB5005652 之后必须有一个更好的解决方案来远程更新打印驱动程序。
答案1
我最终将注册表更改添加到 GPO 以强制所有计算机执行此操作,然后按照上述 KB 标题中的说明将 GPO 配置为仅允许指向并打印到我们的打印服务器Permit users to only connect to specific print servers that you trust。
这基本上恢复到了旧行为。我会暂时将此标记为答案,看看是否有人有更好的选择。