透過 GPO「使用者」部署印表機失敗 (2021/08)

日期:

2021/08/10 KB5005652 為解決 微軟 Printer 相關服務的漏洞,改變了 Point and Print 的預設權限原則。這導致透過 GPO 派送共用印表機給『使用者』會失敗(派送給『電腦』不影響)。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint\RestrictDriverInstallationToAdministrators

失敗原因:上面的機碼預設值為1,表示只允許有印表機管理權限才能安裝 『Point and Print』類的共用印表機。

解決方法:

  1. 改用『電腦原則』方式派送印表機
  2. 將 「RestrictDriverInstallationToAdministrators」設為0
    此方法會有安全問題,微軟建議搭配以下兩個GPO設定,以限制使用者被允許的共用印表機伺服器:

留言

張貼留言