
Sin darme cuenta, sobrescribí el controlador de impresión principal en nuestro servidor de impresión y no estaba al tanto de la actualización de Microsoft del 10/8/21 que requiere derechos de administrador para las instalaciones del controlador de impresión. Veo que ejecutar el cscript integrado C:\Windows\System32\Printing_Admin_Scripts\en-US\prndrvr.vbs
me permitirá actualizar el controlador; sin embargo, nuestra política de Sophos bloquea la ejecución de cscript para nuestros usuarios. Powershell no puede actualizar los controladores sin eliminar primero todas las impresoras que utilizan el controlador y luego eliminar el controlador anterior. pnputil no quiere trabajar con el controlador Fiery que necesito instalar. Las impresoras se implementan a través de GPO y el controlador está empaquetado.
Voy a utilizar el "truco" de registro menos vulnerable de MS para que mis usuarios vuelvan a imprimir, pero tiene que haber una solución mejor para actualizar los controladores de impresión de forma remota después de KB5005652.
Respuesta1
Terminé agregando el cambio de registro a GPO para forzarlo en todas las computadoras y luego configuré GPO para permitir solo apuntar e imprimir en nuestro servidor de impresión siguiendo las instrucciones en la base de conocimiento anterior titulada Permit users to only connect to specific print servers that you trust
.
Básicamente, esto vuelve al comportamiento heredado. Dejaré marcando esto como respuesta por un tiempo para ver si alguien tiene una mejor opción.