Я непреднамеренно перезаписал основной драйвер печати на нашем сервере печати и не знал об обновлении Microsoft от 10.08.21, требующем прав администратора для установки драйвера печати. Я вижу, что запуск встроенного cscript C:\Windows\System32\Printing_Admin_Scripts\en-US\prndrvr.vbsпозволит мне обновить драйвер, однако наша политика Sophos блокирует запуск cscript для наших пользователей. Powershell не может обновить драйверы, не удалив сначала все принтеры, использующие драйвер, а затем удалив старый драйвер. pnputil не хочет работать с драйвером Fiery, который мне нужно установить. Принтеры развернуты через GPO, а драйвер упакован.
Я собираюсь использовать менее уязвимый «хак» реестра от MS, чтобы мои пользователи снова могли печатать, но должно быть лучшее решение для удаленного обновления драйверов печати после KB5005652.
решение1
В итоге я добавил изменение реестра в GPO, чтобы оно было применено ко всем компьютерам, а затем настроил GPO так, чтобы разрешить указывать и печатать только на нашем сервере печати, следуя инструкциям из вышеуказанной статьи базы знаний под названием Permit users to only connect to specific print servers that you trust.
Это по сути возвращает нас к старому поведению. Я оставлю это как ответ на некоторое время, чтобы посмотреть, есть ли у кого-то лучший вариант.