誤ってプリント サーバー上のメイン プリント ドライバーを上書きしてしまいましたが、Microsoft の 2021 年 8 月 10 日のアップデートにより、プリント ドライバーのインストールに管理者権限が強制的に必要になったことに気付いてC:\Windows\System32\Printing_Admin_Scripts\en-US\prndrvr.vbsいませんでした。組み込みの cscript を実行するとドライバーを更新できることがわかりましたが、Sophos のポリシーにより、ユーザーによる cscript の実行がブロックされています。Powershell では、ドライバーを使用しているすべてのプリンターを最初に削除してから、古いドライバーを削除しないと、ドライバーを更新できません。pnputil は、インストールする必要のある Fiery ドライバーでは動作しません。プリンターは GPO 経由で展開され、ドライバーはパッケージ化されています。
ユーザーが再び印刷できるようにするには、MS の脆弱性の少ないレジストリ「ハック」を使用するつもりですが、KB5005652 以降にリモートでプリンター ドライバーを更新するための、より優れたソリューションが必要です。
答え1
最終的に、すべてのコンピューターに強制するために GPO にレジストリ変更を追加し、上記の KB の指示に従って、プリント サーバーへのポイント アンド プリントのみを許可するように GPO を構成しましたPermit users to only connect to specific print servers that you trust。
これは基本的に、従来の動作に戻ります。しばらくはこれを回答としてマークしておき、もっと良い選択肢があるかどうかを確認します。