通過 GPP 部署列印機時驅動程序安裝不起作用
我正在嘗試通過組策略部署列印機。Internet 上的文章建議使用組策略首選項方法(使用者/首選項/控制面板設置/列印機)是首選方法。
但是,列印機無法部署,並且事件查看器中出現以下錯誤:
“組策略對象 {GUID}”組策略對像中的使用者“愛普生列印機”首選項不適用,因為它失敗並出現錯誤程式碼“0x80070bcb 在系統上找不到指定的列印機驅動程序,需要下載。” 此錯誤已被抑制。
Internet 上的各種來源(包括Microsoft Technet)建議需要修改指向和列印限制GPO 策略,以便允許在沒有提示的情況下安裝驅動程序。
此策略存在於User/Policies/Administrative Templates/Control Panel/Printers下的 User Configuration 樹中;和Computer/Policies/Administrative Templates/Printers下的電腦配置樹。
我嘗試了兩種方法:
- 將使用者和電腦指向和列印限制策略都設置為已禁用。
- 將使用者和電腦指向和列印限制策略設置為上述 Technet 文章中描述的配置(策略的螢幕截圖)
每次嘗試後,我都執行了完整的目錄複製,並在測試電腦上從提升的管理員和普通使用者命令提示符處執行gpupdate /force ,重新啟動,然後執行**gpresult /H result.html以驗證設置是否已應用。
但是,我仍然在事件查看器中收到上述錯誤,並且列印機沒有安裝。
如果我在控制面板中使用添加列印機手動添加列印機,驅動程序安裝正常。此外,如果我使用通過Computer/Windows Settings/Deployed Printers部署列印機連接的“傳統”方法,列印機驅動程序和列印機似乎可以正常安裝,但是我無法使用 GPP 方法支持的一些新功能。
域控制器是 Windows Server 2012 R2,客戶端是 Windows 10 Enterprise。所有電腦都安裝了最新的更新檔。
這是由 KB3170455 引起的 - 它修補了這個:https ://technet.microsoft.com/library/security/MS16-087
它可以防止在沒有警告框的情況下安裝指向和列印驅動程序,除非它們是打包的、簽名的驅動程序。不幸的是,許多列印機公司不發布打包的驅動程序。
到目前為止,我還沒有找到任何讓列印機自動安裝的方法。更改點和列印設置並不能解決它。刪除更新確實可以修復它,但會留下一個安全漏洞。
正如格蘭特所說,這個問題是由安全更新 KB3170455 引起的,確切的修復方法正如他所提到的。但是,在某些情況下,有一個系統資料庫編輯(實際上是 hack)可能會有所幫助。它涉及編輯列印伺服器上的系統資料庫,並將任何顯示為不是打包驅動程序的驅動程序的“PrinterDriverAttributes”值加一。您仍然需要確保所有適當的組策略設置都已到位,尤其是
Point and Print Restrictions
和Package Point and print - Approved Servers
設置。為避免發布重複的答案,請在此處查看我對另一個問題的回答:列印機驅動程序的系統資料庫編輯