筆記型電腦安裝沒有 UAC 提升的列印機
我在這件事上束手無策。
設想
最終使用者試圖在家中使用她的無線列印機 LaserJet Pro M1217nfw 進行列印。每次她嘗試連接時,它都會要求管理員權限來安裝驅動程序。
經過一番研究,我發現這篇文章:
我對組策略中的兩個列印機類進行了更改。我已確保 GPO 已應用於筆記型電腦。使用具有相同 GPO 的筆記型電腦,我能夠連接我的家用 USB 列印機(使用我的普通使用者權限,沒有提升)。偉大的!
但是,當我的使用者在家中嘗試時,她無法獲得比 UAC 提示更進一步的資訊。當她嘗試以無線方式或通過 USB 埠進行測試時,就會發生這種情況。
我的理論是我需要添加另一種設備類型。如果有辦法讓我確定列印機要求的設備類,我懷疑我可以將 GUID 添加到 GPO,但我不知道如何確定。在事件查看器中沒有任何事情發生在我身上。
所以:
1.)筆記型電腦訪問家用列印機我做錯了什麼?
或者
1A.) 讓使用者在工作筆記型電腦上安裝列印機根本不是最佳做法嗎?如果是這樣,您如何管理使用者的家庭列印?
2.) 如果我的解決方案只是添加一個設備類,我如何找出外圍設備正在辨識自己的設備類?
除非您還包含 USB 設備類 {88BAE032-5A81-49f0-BC3D-A4FF138216D6},否則 USB 埠方法將不起作用
我發現在我們的環境中,我們還不得不處理指向和列印限制。http://support.microsoft.com/kb/2307161/en-us
我以前遇到過這種情況,我們必須安裝一個第三方組策略外掛,它為程序而不是使用者提供管理員權限來執行此操作。我們使用了這個:
http://www.beyondtrust.com/Products/PowerBrokerForWindows/
但可能還有其他類似的產品做類似的事情。
基本上,我必須進去下載一堆列印機驅動程序並由發行商(HP、Dell、Epson 等)批准。我們還批准了許多其他軟體,並為我們的使用者提供了批准的軟體列表和安裝說明。