我试图通过组策略部署打印机。 在互联网上的postbuild议使用组策略首选项方法( 用户/首选项/控制面板设置/打印机 )是首选的方法。
但是,打印机无法部署,并且在事件查看器中出现以下错误:
“组策略对象{GUID}”组策略对象中的用户“Epson打印机”首选项不适用,因为它失败,错误代码为“0x80070bcb在系统上找不到指定的打印机驱动程序,需要下载。 这个错误被压制了。
包括Microsoft Technet在内的互联网上的各种资源都build议修改指向和打印限制 GPO策略,以便允许驱动程序在没有提示的情况下安装。
此策略同时存在于“用户/策略/pipe理模板/控制面板/打印机”下的“用户configuration”树中; 计算机/策略/pipe理模板/打印机“下的”计算机configuration“树。
我已经尝试了两种方法:
每次尝试之后,我执行完整的目录复制,并在testing计算机上执行gpupdate / force ,同时从提升pipe理员和普通用户命令提示符重新启动,然后执行gpresult / H result.html以validation设置已应用。
但是,我仍然在事件查看器中获取上述错误,并且打印机未安装。
如果我手动添加打印机与控制面板中的添加打印机 ,驱动程序安装正常。 另外,如果我使用通过计算机/ Windows设置/部署打印机部署打印机连接的“传统”方法,打印机驱动程序和打印机似乎安装正常,但是我不能使用GPP方法支持的一些新function。
域控制器是Windows Server 2012 R2,客户端是Windows 10 Enterprise。 所有计算机都是最新的补丁程序。
这是由KB3170455引起的 – 它修补了这个问题: https ://technet.microsoft.com/library/security/MS16-087
它防止点和打印驱动程序被安装在没有警告框的情况下,除非它们是打包的,签名的驱动程序。 不幸的是,很多打印机公司并没有发布打包驱动程序。
到目前为止,我还没有find任何方法让打印机自动安装。 更改点和打印设置不能修复它。 删除更新确实解决了它,但留下了安全漏洞。
正如格兰特所说,这个问题是由安全更新KB3170455造成的,确切的解决方法就像他提到的那样。 但是,有一个registry编辑(真的是黑客),可能有助于在某些情况下。 它涉及在打印服务器上编辑registry,并为任何显示为不是打包驱动程序的驱动程序增加“PrinterDriverAttributes”值。 您仍然需要确保所有适当的组策略设置,特别是Point and Print Restrictions和Package Point and print - Approved Servers设置。
为了避免发布重复的答案,请在这里看到我对另一个问题的答案: registry编辑打印机驱动程序