我在这件事上束手无策。
设想
最终用户试图在家中使用她的无线打印机 LaserJet Pro M1217nfw 进行打印。每次她尝试连接时,它都会要求管理员权限来安装驱动程序。
经过一番研究,我发现这篇文章:
我对组策略中的两个打印机类进行了更改。我已确保 GPO 已应用于笔记本电脑。使用具有相同 GPO 的笔记本电脑,我能够连接我的家用 USB 打印机(使用我的普通用户权限,没有提升)。伟大的!
但是,当我的用户在家中尝试时,她无法获得比 UAC 提示更进一步的信息。当她尝试以无线方式或通过 USB 端口进行测试时,就会发生这种情况。
我的理论是我需要添加另一种设备类型。如果有办法让我确定打印机要求的设备类,我怀疑我可以将 GUID 添加到 GPO,但我不知道如何确定。在事件查看器中没有任何事情发生在我身上。
所以:
1.)笔记本电脑访问家用打印机我做错了什么?
或者
1A.) 让用户在工作笔记本电脑上安装打印机根本不是最佳做法吗?如果是这样,您如何管理用户的家庭打印?
2.) 如果我的解决方案只是添加一个设备类,我如何找出外围设备正在识别自己的设备类?
我以前遇到过这种情况,我们必须安装一个第三方组策略插件,它为进程而不是用户提供管理员权限来执行此操作。我们使用了这个:
http://www.beyondtrust.com/Products/PowerBrokerForWindows/
但可能还有其他类似的产品做类似的事情。
基本上,我必须进去下载一堆打印机驱动程序并由发行商(HP、Dell、Epson 等)批准。我们还批准了许多其他软件,并为我们的用户提供了批准的软件列表和安装说明。
除非您还包含 USB 设备类 {88BAE032-5A81-49f0-BC3D-A4FF138216D6},否则 USB 端口方法将不起作用
我发现在我们的环境中,我们还不得不处理指向和打印限制。http://support.microsoft.com/kb/2307161/en-us
与 GPO 相比,这可能是本地问题吗?我之前遇到过类似的问题,域用户尝试安装打印设备、软件或任何一般的东西。
我没有通过 GPO 解决这个问题,而是通过控制面板中的本地用户帐户管理解决了这个问题。在控制面板的“用户帐户”选项卡中的“管理用户帐户”下,将用户域帐户及其相应的本地帐户添加到授予对计算机(在其各自组中)的访问权限的用户列表中,然后重新启动,我能够消除这些进程的管理员权限提示。
根据我使用打印机的经验,我注意到用户需要管理员权限才能安装打印机并更改其设置。
您的用户是他们机器上的本地管理员吗?
我允许安装所有设备驱动程序(使用 GPO)。
为了避免需要管理员权限,我不得不将驱动程序 GPO 设置为不在 Windows 更新中查找更新的驱动程序。如果没有该更改,我的用户不会得到任何比域上或关闭 UAC 提示更远的地方。