本文提供了在标准用户尝试安装网络打印机时忽略点和打印限制策略的问题的解决方案。
适用于: Windows Server 2012 R2、Windows 7 Service Pack 1
原始 KB 数: 2307161
现象
假设出现了下面这种情景:
- 你有一台运行 Windows 的计算机。
- 应用点和打印限制策略。
- 标准用户尝试安装网络打印机。
在此方案中,将忽略点和打印限制策略,并提示用户提供管理凭据。
原因
当策略在用户策略上下文中实现时,Windows 将忽略点和打印限制策略。
点和打印限制策略以前在以下位置实现:
用户配置\策略\管理模板\控制面板\打印机
现在,这些策略在以下位置实现:
计算机配置\策略\管理模板\打印机:点和打印限制
若要获得一致的体验,建议在两个位置设置策略(如果处理混合级别客户端)。
解决方案
注意
以下过程假定你使用的是 Windows 附带的组策略管理控制台(GPMC)版本。 否则,必须已更新域中央存储中的 ADMX 文件才能查看这些选项。 若要在 Windows 上安装 GPMC,请使用服务器管理器的“添加功能向导”。
如何更改点和打印限制策略设置
- 打开“组策略管理控制台 (GPMC)”。
- 在 GPMC 控制台树中,导航到用于存储要修改打印机驱动程序安全设置的用户帐户的域或组织单位(OU)。
- 右键单击相应的域或 OU,单击此域中的“创建 GPO” ,在此处链接该 GPO,键入新 GPO 的名称,然后单击“ 确定”。
- 右键单击创建的 GPO,然后单击“ 编辑”。
- 在“组策略管理编辑器”窗口中,依次单击“计算机配置”、“策略”、“管理模板”和“打印机”。
- 右键单击“ 点”和“打印限制”,然后单击“ 编辑”。
如何允许用户仅连接到你信任的特定打印服务器
在 “点和打印限制 ”对话框中,单击“ 已启用”。
计算机配置\策略\管理模板\打印机:点和打印限制
设置:已启用
单击以选中“用户只能指向并打印到这些服务器”复选框(如果尚未选中)。
在文本框中,键入要允许用户连接到的完全限定的服务器名称。 使用分号(;))分隔每个名称。
在 为新连接 框安装驱动程序时,选择“ 不显示警告或提升提示”。
在 更新现有连接 框的驱动程序时,选择“ 仅显示警告”。
单击“确定”。
详细信息
或者,可以通过完全禁用点和打印限制策略来禁用驱动程序安装警告消息和提升提示。 此操作禁用增强的打印机驱动程序安装安全性。
计算机配置\策略\管理模板\打印机:点和打印限制
设置:禁用